Exchange Server подвергся атаке китайских хакеров

Хакеры из Поднебесной подвергли Exchange Server атаке для получения доступа к информации на серверах нескольких американских организаций. Об этом сообщается на веб-ресурсе Microsoft.

Специалисты корпорации установили, что к атаке причастны члены группировки Hafnium. Хакеры пытались похитить информацию у исследователей инфекционных болезней, вузов, юридических компаний, аналитических центров, неправительственных организаций и др. В Microsoft утверждают, что за хакерской группировкой Hafnium стоит китайское правительство.

Кибератака была проведена хакерами из КНР в три этапа. В рамках первого этапа они использовали украденные пароли для получения доступа к Exchange Server. Впоследствии злоумышленники создали скрипт, дающий возможность управлять взломанным сервером удаленно. Доступ с частных американских серверов использовался китайцами для хищения данных из IT-систем интересующих их организаций.

В сообщении Microsoft подчеркивается, что никакого отношения случившееся к кибератаке на SolarWinds не имеет. Для защиты своих клиентов от китайских хакеров корпорация создала обновление Exchange Server.