Американская техническая корпорация обвиняет китайскую правительственную хакерскую группировку Hafnium в атаке на свои серверы, сообщает ФАН. Масштаб ущерба всё еще оценивается.
Издание The Hill со ссылкой на агентство кибербезопасности FireEye сообщает, что хакерская группировка из Китая Hafnium с начала года использовала уязвимости в почтовом сервисе Microsoft для кражи всевозможных данных. Как заявляет пресс-служба корпорации, Hafnium напрямую контролирует китайское правительство.
FireEye заинтересовалась китайскими хакерами, говорится в блоге компании, после того, как стало известно, что у одного из них с начала января этого года воровали данные, используя уязвимость в системе Microsoft Exchange Server.
Активность, которую мы заметили, свидетельствует об использовании злоумышленниками уязвимостей системы Server Exchange. Хакеры также используют большое количество дополнительных инструментов. Мы ведем несколько аналогичных дел и будем делиться данными с общественностью по мере их поступления и обработки, — заверили аналитики FireEye.
Как сообщили в корпорации Билла Гейтса, есть все основания полагать, что список жертв намного обширнее и в него входит даже правительство самих Соединенных Штатов. Microsoft Exchange Server уже получила патч, закрывающий уязвимость системы. FireEye объявила о тесном сотрудничестве с Microsoft с целью тщательного поиска уязвимостей в их программном обеспечении самой массовой операционной системы на Земле.
Источник: