Μια ομάδα χάκερ που φέρεται να συνδέεται με την κυβέρνηση της Κίνας «λεηλατούσε» λογαριασμούς email χρησιμοποιώντας κενά ασφαλείας στο λογισμικό του mail server της Microsoft.
Σε σχετικό blog, ο τεχνολογικός κολοσσός αναφέρει ότι η Hafnium μια ομάδα κυβερνοκατασκοπείας χρησιμοποίησε τέσσερα τρωτά σημεία σε διαφορετικές εκδόσεις του λογισμικού. Όπως λέει η εταιρεία, η ομάδα αυτή έχει κυβερνητική στήριξη και δρα από την Κίνα.
Σύμφωνα με το Reuters, η εταιρεία κυβερνοασφαλείας Volexity ανέφερε πως το Ιανουάριο είχε δει τους χάκερ να χρησιμοποιούν ένα από τα κενά ασφαλείας για να υποκλέψουν τα «πλήρη περιεχόμενα πολλών mailboxes χρηστών». Τα μόνα που χρειάζονταν ήταν οι λεπτομέρειες του server Exchange και του λογαριασμού που ήθελαν να «λεηλατήσουν», κατά τη Volexity.
Όπως υπογραμμίζει το Reuters, πριν την ανακοίνωση της Microsoft οι ολοένα και επιθετικότερες κινήσεις των χάκερ είχαν αρχίσει να προσελκύουν προσοχή ανά την κοινότητα κυβερνοασφαλείας.
Ο Μάικ ΜακΛέλαν, διευθυντής πληροφοριών του Secureworks της Dell Technologies, είπε ότι εν όψει της ανακοίνωσης της Microsoft είχε αντιληφθεί ξαφνική έξαρση δραστηριότητας γύρω από τους Exchange servers το βράδυ της Κυριακής.
Ο Γουάνγκ Γουενμπίν, εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών, δήλωσε ότι η Κίνα αντιτίθεται σε όλες τις μορφές κυβερνοεπιθέσεων και εύχεται «τα σχετικά ΜΜΕ και εταιρείες να υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση, και να βασίζουν τους χαρακτηρισμούς κυβερνοεπιθέσεων σε στοιχεία αντί για αβάσιμες εικασίες και κατηγορίες».
