Μια ομάδα κυβερνο-κατασκοπείας που συνδέεται με την Κίνα «λεηλατεί» εξ αποστάσεως τα εισερχόμενα email χρησιμοποιώντας κενά που εντοπίστηκαν πρόσφατα στον διακομιστή αλληλογραφίας της Microsoft, σύμφωνα με την εταιρεία.
Σε ανάρτησή της στην ιστοσελίδα της, η Microsoft ανακοίνωσε ότι κατά την κυβερνοεπιθεση χρησιμοποιήθηκαν τέσσερα μη εντοπισμένα τρωτά σημεία σε διαφορετικές εκδόσεις του λογισμικού. Ήταν έργο μιας ομάδας χάκερ που ονομάζει HAFNIUM, την οποία περιέγραψε ως κρατική εταιρεία που λειτουργεί εκτός Κίνας.
Σε μια ξεχωριστή ανάρτηση, η εταιρεία ασφάλειας Volexity είπε ότι τον Ιανουάριο αντιλήφθηκε τους χάκερ να χρησιμοποιούν μία από τις ευπάθειες του λογισμικού για να υποκλέψουν εξ αποστάσεως «το πλήρες περιεχόμενο των email πολλών χρηστών». Το μόνο που έπρεπε να γνωρίζουν ήταν οι λεπτομέρειες του διακομιστή Exchange και του λογαριασμού που ήθελαν να παραβιάσουν σύμφωνα με το Volexity.
Η Κίνα αρνήθηκε τις κατηγορίες, σύμφωνα με δήλωση του εκπροσώπου του υπουργείου Εξωτερικών της χώρας, Wang Wenbin, κατά τη διάρκεια συνέντευξης Τύπου, σήμερα στο Πεκίνο. «Η Κίνα επιθυμεί τα σχετικά μέσα ενημέρωσης και οι εταιρείες να έχουν μια επαγγελματική και υπεύθυνη στάση και να βασίζουν τους χαρακτηρισμούς των κυβερνοεπιθέσεων σε άφθονα στοιχεία, παρά σε αβάσιμες υποθέσεις και κατηγορίες», είπε χαρακτηριστικά.
Πριν από την ανακοίνωση της Microsoft, οι ολοένα και πιο επιθετικές κινήσεις χάκερ άρχισαν να προσελκύουν την προσοχή στην κοινότητα στην ασφάλεια του κυβερνοχώρου.
Ο Mike McLellan, διευθυντής πληροφοριών για την Secureworks της Dell Technologies Inc., δήλωσε πριν από την ανακοίνωση της Microsoft ότι είχε παρατηρήσει μια ξαφνική αύξηση της δραστηριότητας σε διακομιστές Exchange την Κυριακή, με περίπου 10 πελάτες να επηρεάζονται στην εταιρεία του.
Ο McLellan είπε ότι προς το παρόν, τα περιστατικά πειρατείας αφορούν κυρίως σε διασπορά κακόβουλου λογισμικού και δημιουργία «υποβάθρου» για μια πιθανώς «βαθύτερη εισβολή».
Με πληροφορίες από Reuters
