Microsoft обвини Китай в кибершпионаж

Техническият гигант заяви, че хакерите са подкрепени от държавата. В публикация в блога си Microsoft заяви, че кибератаката използва четири неоткрити преди това уязвимости в различни версии на сървъра. Така пропуските в сигурността позволиха на хакерите да разбият потребителски имейл акаунти. 

Хакерите използваха уязвимостите, за да проникнат в Microsoft Exchange Server, позволявайки им да влязат в имейл акаунти и да инсталират злонамерен софтуер, за да улеснят дългосрочния достъп до имейлите на жертвите“, заяви Microsoft.

Центърът за разузнаване на заплахите на Microsoft приписва атаките с „голяма увереност“ на Hafnium – група, оценена като финансирана от държавата и оперираща извън Китай. Microsoft твърди, че Hafnium е насочена към изследователи на инфекциозни болести, адвокатски кантори, висши учебни заведения и доставчици. Насочена е още и към мозъчни тръстове и неправителствени групи.

Въпреки че Hafnium е базиран в Китай, той извършва своите операции предимно от наети виртуални частни сървъри в САЩ, каза Microsoft. Отделно Microsoft заяви, че е наблюдавал взаимодействието на Hafnium с потребителите на своя пакет Office 365.

Компанията пусна софтуерни актуализации, насочени към отстраняване на уязвимостите в нейния софтуер. Microsoft заяви, че атаката по никакъв начин не е свързана с атаката SolarWinds, която засегна правителствените агенции на САЩ в края на миналата година.

За разлика от Facebook и Twitter, бизнес ориентираната социална медийна платформа на Microsoft LinkedIn все още е достъпна в Китай. Tакава е и неговата търсачка Bing, въпреки че местният Baidu доминира на пазара.