Кинески хакери покушали су да провале у локално складиште поштанског сандучета Microsoft Екцханге Сервер. Ово је објављено на блогу компаније. Microsoft сматра да су нападачи тражили различите информације о америчким компанијама.
У Microsoft Вјерује се да је група Хафниум, коју наводно спонзорира кинеска влада и дјелује ван земље, умијешана у напад. Током напада хакери су покушали да дођу до информација о раду адвокатских канцеларија, истраживача заразних болести, универзитета и других организација.
Нападачи су извели напад у три фазе. Прво су добили приступ Екцханге серверима. За ово су вероватно коришћене украдене лозинке или још увек неоткривене рањивости. Хакери су потом креирали скрипту за контролу сервера, након чега су покушали да украду корпоративне податке.
У разговору са ТецхЦрунцх Microsoft одбио је да наведе број успешних напада, карактеришући их речју „ограничено“. Списак погођених организација и количина украдених података такође се не откривају. Компанија је такође саопштила да овај хак није повезан са нападом на ИТ компанију СоларВиндс, који је погодио 109 компанија и 9 америчких федералних агенција.
Да би заштитили клијенте, програмери су објавили ажурирања Екцханге Сервера пре рока. Компанија је позвала све кориснике платформе да ажурирају услугу под изговором заштите од оваквих напада.
Прочитајте такође: