Microsoft заявила о взломе Exchange Server китайскими хакерами

Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности программного продукта для обмена сообщениями Exchange Server, сообщает «Интерфакс».

   
   

В заявлении сказано, что уязвимости использовались для доступа к локальным серверам Exchange. Устанавливались дополнительные вредоносные программы для долгосрочного доступа к данным жертв. Microsoft приписывает атаку HAFNIUM - группе, которая, предположительно, спонсируется Китаем и действует за пределами страны.

В Microsoft уточнили, что деятельность HAFNIUM направлена на американские организации.

Ранее сообщалось, что в 2020 году хакеры впервые атаковали ресурсы российских больниц. Так, всего за год было заблокировало 67 тысяч зарубежных и 65 тысяч российских вредоносных ресурсов. Хакеры действовали из Турции, Нидерландов и Эстонии, атаки совершались на ресурсы органов государственной власти и предприятий промышленности.