Μια ομάδα χάκερ που φέρεται να συνδέεται με την Κίνα «λεηλατούσε» “inboxes” λογαριασμών “email” χρησιμοποιώντας τρωτά σημεία στο λογισμικό του “mail server” της Microsoft, κατήγγειλαν η εταιρεία και εξωτερικοί ερευνητές την Τρίτη.
Σε σχετικό “blogpost” η Microsoft αναφέρει ότι η συγκεκριμένη επιχείρηση κυβερνοκατασκοπείας χρησιμοποίησε τέσσερα τρωτά σημεία σε διαφορετικές εκδόσεις του λογισμικού και αποτέλεσε έργο μιας ομάδας την οποία ονομάζει “HAFNIUM”. Όπως λέει η εταιρεία, η ομάδα αυτή έχει κυβερνητική στήριξη και επιχειρεί από την Κίνα.
Σύμφωνα με το Reuters, σε ξεχωριστό “blogpost” η εταιρεία κυβερνοασφαλείας “Volexity” ανέφερε πως τον Ιανουάριο είχε δει τους χάκερ να χρησιμοποιούν ένα από τα τρωτά σημεία για να υποκλέψουν τα «πλήρη περιεχόμενα πολλών mailboxes χρηστών». Τα μόνα που χρειάζονταν ήταν οι λεπτομέρειες του “server Exchange” και του λογαριασμού που ήθελαν να «λεηλατήσουν», κατά την “Volexity”.
Ο Γουάνγκ Γουενμπίν, εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών, δήλωσε την Τετάρτη ότι η Κίνα αντιτίθεται σε όλες τις μορφές κυβερνοεπιθέσεων και εύχεται:
«τα σχετικά ΜΜΕ και εταιρείες να υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση, και να βασίζουν τους χαρακτηρισμούς κυβερνοεπιθέσεων σε στοιχεία αντί για αβάσιμες εικασίες και κατηγορίες».
Όπως υπογραμμίζει το Reuters, πριν την ανακοίνωση της Microsoft οι ολοένα και επιθετικότερες κινήσεις των χάκερ είχαν αρχίσει να προσελκύουν προσοχή ανά την κοινότητα κυβερνοασφαλείας.
Ο Μάικ ΜακΛέλαν, διευθυντής πληροφοριών του “Secureworks” της Dell Technologies, είπε ότι εν όψει της ανακοίνωσης της Microsoft είχε αντιληφθεί ξαφνική έξαρση δραστηριότητας γύρω από τους “Exchange servers” το βράδυ της Κυριακής.
Πηγή:
(Συνολικές Επισκέψεις: / Total Visits: 7)
(Σημερινές Επισκέψεις: / Today's Visits: 1)