Microsoft обвинила китайских хакеров в атаке на своих клиентов в США

Китайские хакеры пытались взломать локальные хранилища пользователей почтовых сервисов Microsoft Exchange Server, сообщила компания Microsoft 3 марта в официальном блоге.

Компания предполагает, что во взломе участвовала группировка Hafnium, которая якобы спонсируется правительством КНР. Атака была направлена в первую очередь на юридические фирмы, исследователей инфекционных заболеваний и вузы.

Специалисты Microsoft установили, что атака проводилась в три этапа. Вначале хакеры взломали сервера Exchange, для чего использовали украденные пароли или выявленные ими уязвимости.

Затем злоумышленники загрузили скрипт для управления сервером, а на последнем этапе пытались украсть корпоративные данные. Microsoft не назвала точное число успешных взломов, описав его как «ограниченное». Компания подчеркнула, что этот взлом не связан с атакой на IT-компанию SolarWinds, которая была раскрыта в декабре.

Чтобы защитить своих клиентов корпорация выпустила внеочередное обновление сервисов Exchange Server.