این شرکت اعلام کرد که یک سرور Microsoft Exchange مورد حمله Hafnium قرار گرفته است


در یک پست وبلاگ روز سه شنبه ، این شرکت گفت که چهار آسیب پذیری در نرم افزار خود اجازه می دهد تا هکرها به سرورهای Microsoft Exchange دسترسی پیدا کنند ، “این دسترسی به حساب های ایمیل را امکان پذیر می کند و نصب بدافزار اضافی را برای تسهیل دسترسی طولانی مدت به محیط زیست امکان پذیر می کند.” قربانیان این شرکت افزود که بستر آنلاین تبادل ، نسخه ابری سرویس تحت تأثیر قرار نمی گیرد.
مایکروسافت (MSFT) اکنون کاربران را ترغیب می کند تا اصلاحات یا اصلاحات نرم افزاری چهار آسیب پذیری مختلف پیدا شده را بارگیری کنند.

این گروه گفت که این شرکت گفت که معتقد است این حملات توسط هافنیوم انجام شده است توسط دولت تأمین شود و در خارج از چین فعالیت کند. وی شواهدی برای حمایت از ارزیابی ارائه نداد ، اما گفت که بازیگر “با بودجه دولتی” توسط مرکز اطلاعات تهدید مایکروسافت براساس “تاکتیک ها و رویه ها” شناسایی شد.

در این گزارش آمده است: “ما این اطلاعات را با مشتریان و جامعه امنیتی خود به اشتراک می گذاریم تا بر ماهیت حیاتی این آسیب پذیری ها و اهمیت اصلاح سریع همه سیستم های آسیب دیده تأکید کنیم.”

“این وبلاگ همچنین به مأموریت ما برای روشن کردن بازیگران مخرب و افزایش آگاهی از تاکتیک ها و تکنیک های پیچیده ای که برای هدف قرار دادن مشتریان ما استفاده می شود ، ادامه می دهد.”

شرکتی که به محافظت از مشاغل و شهرها در برابر حملات سایبری کمک می کند

هافنیوم شبکه ای از هکرها است که “سایت هایی را در ایالات متحده در تعدادی از صنایع از جمله محققان بیماری های عفونی ، موسسات حقوقی ، دانشگاه ها ، مدیران دفاعی ، اتاق های فکر سیاسی و [non-government organizations]، “طبق گفته مایکروسافت.

این شرکت گفت ، اگرچه اعتقاد بر این است که این گروه در چین مستقر است ، اما به طور معمول با کمک سرورهای خصوصی مجازی مستقر در ایالات متحده حمله می کند.

سخنگوی وزارت امور خارجه چین در پاسخ به سوالی درباره پست وبلاگ مایکروسافت گفت که این کشور “به شدت مطابق قانون با همه انواع حملات سایبری و سرقت ها مخالفت و مبارزه می کند.”

وانگ ونبین در یک نشست خبری منظم مطبوعاتی به خبرنگاران گفت: “ارتباط مستقیم حملات سایبری به دولت یک مسئله سیاسی بسیار حساس است.” “چین امیدوار است كه رسانه ها و شركت های مربوطه رویكردی حرفه ای و مسئولانه اتخاذ كنند. هنگام توصیف حوادث سایبری ، باید بر اساس شواهد كافی باشد نه بر اساس فرضیات غیرمستقیم.”

تام برت ، معاون امنیتی و امنیتی مشتری شرکت مایکروسافت ، اضافه کرد: “سرور Exchange عمدتا توسط مشتریان تجاری استفاده می شود و ما هیچ مدرکی دال بر این که فعالیت هافنیوم فقط برای کاربران خاص باشد یا این سو explo استفاده ها بر سایر محصولات مایکروسافت تأثیر بگذارد ، نداریم.”

این اولین درگیری مایکروسافت با هافنیوم نیست. این غول فناوری قبلاً – در موارد جداگانه و غیرمرتبط – گروهی را که “با قربانیان ارتباط برقرار می کردند” از کاربران Office 365 تحت نظارت قرار داده است.

اما برت نوشت: “این اولین بار است که ما درباره کار او بحث می کنیم”.

این شرکت گفت: “اگرچه آنها اغلب نتوانند حساب های مشتری خود را به خطر بیاندازند ، اما این اطلاعات به دشمن کمک می کند تا جزئیات بیشتری در مورد محیط اهداف خود را شناسایی کند.”

– دفتر پکن CNN به این گزارش کمک کرد.


منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>