Hackertámadás érte a Microsoft szervereit

A technológiai óriás szerint a hackerek egy állam által támogatott csoporthoz tartoztak. A Microsoft egy blogbejegyzésében tette közzé, hogy a hackerek négy, korábban nem észlelt biztonsági rést használtak fel a Microsoft Exchange szoftverének különböző verzióiban.

A Microsoft szerint Kínához köthető kifinomult hackercsoport használta ki a népszerű e-mail-szolgáltatást, amely lehetővé tette számukra, hogy hozzáférjenek mások postafiókjaihoz.

A hackerek rosszindulatú programokat is telepítettek a megtámadott számítógépekre. A cég hozzátette, hogy az Exchange online platformját, a szolgáltatás felhőalapú változatát ez nem érinti.

A Microsoft arra kérte a felhasználókat, hogy töltsék le a cég által kiadott legújabb szoftverfrissítéseket, hogy kivédjék a fentebb említett négy biztonsági rést. A vállalat közölte, hogy a támadásokat a Hafnium hajtotta végre, egy államilag támogatott csoport, amely Kínán kívül működik.

A Hafnium egy olyan hackerhálózat, amely elsősorban az Egyesült Államokban működő vállalkozásokat célozza meg számos ipari szektorban, beleértve a fertőző betegségek kutatóit, ügyvédi irodákat, felsőoktatási intézményeket, védelmi vállalkozókat, politikai agytrösztöket és a nem kormányzati szervezeteket.Illusztráció | Adobe Stock-fotó

A Microsoft blogbejegyzésével kapcsolatos kérdésre a kínai külügyminisztérium szóvivője úgy nyilatkozott a CNN-nek, hogy az ország „határozottan ellenzi és a törvényeknek megfelelően küzd a számítógépes támadások és lopások minden formája ellen”. Továbbá elhangzott, hogy a kibertámadások közvetlen összekapcsolása a kormánnyal rendkívül érzékeny politikai kérdés. Kína reméli, hogy az érintett média professzionális és felelősségteljes magatartást tanúsít. A számítógépes incidenseknek elegendő bizonyítékon kell alapulniuk, nem provokált találgatásokon.

„Az Exchange-szolgáltatást elsősorban üzleti ügyfelek használják, és nincs bizonyítékunk arra, hogy a Hafnium tevékenysége az egyes fogyasztókat célozta volna meg, vagy hogy ezek a támadások befolyásolnák a Microsoft többi termékét” – mondta Tom Burt, a Microsoft ügyfélbiztonsági alelnöke. A Microsoft már tájékoztatta a szövetségi hatóságokat az eseményről.

Kapcsolódók

Kimaradt?