Хакеры крадут информацию через почтовый сервер Microsoft От Investing.com

Компания Microsoft (NASDAQ:MSFT) заявила, что хакеры, поддерживаемые правительством Китая, использовали ошибку в программном обеспечении почтового сервера компании, для нацеливания на американские организации, пишет abcNEWS.

Microsoft утверждает, что действующая на территории Китая «высококвалифицированная и изощренная группа», спонсируемая государством, пытается украсть информацию из американских университетов, оборонных подрядчиков, юридических фирм и исследователей инфекционных заболеваний.

Компания поспешила заявить, что обновила систему безопасности, чтобы исправить слабые места в программе Exchange Server, используемой для рабочей электронной переписки и календаря крупными организациями, у которых есть собственные почтовые серверы. Атаки хакеров не затронули личные учетные записи электронной почты или облачные службы Microsoft.

По сведениям Microsoft, китайская группа хакеров Hafnium смогла путем мошеннической уловки заставить серверы Exchange предоставить ей доступ, и выдавая себя за лиц, имеющих доступ, удаленно управлять сервером, чтобы похищать данные из сети организации. Хотя хакеры и базируются в Китае, но работают они через арендованные ими виртуально частные серверы в США, что помогает им избежать обнаружения. При этом Microsoft не назвала более точные цели и то, сколько и какие именно организации пострадали.

О взломе своего сервиса Microsoft узнала с помощью компании Volexity, занимающейся кибербезопасностью, которая оказывает помощь Microsoft в обнаружении незаконных вторжений. По словам директора Volexity Стивена Адера, служба мониторинга сетевой безопасности обнаружила подозрительно большие объемы передачи данных еще в январе.

В число «мишеней» хакеров попали подрядчики, занимающиеся оборонными вопросами, организации по оказанию помощи и развитию во всем мире, сообщество аналитических центров НПО.

Адер обеспокоен тем, что хакеры собираются активизировать свою деятельность в ближайшие дни, прежде чем организации смогут установить обновления безопасности Microsoft.

«Как бы плохо это ни было сейчас, я думаю, что скоро все может стать намного хуже», — сказал он.

— При подготовке использованы материалы abcNEWS