Avertismentul Microsoft pentru companii: hackerii susținuți de China au exploatat vulnerabilități importante

de: Alexandru Puiu
03 03. 2021

Printr-un comunicat recent, Microsoft și-a manifestat îngrijorarea în legătură cu un val de atacuri cibernetice la adresa companiilor și instituțiilor importante din SUA, dar și din alte colțuri ale mapamondului. Toate exploatează vulnerabilități de securitate din Microsoft Exchange Server.

​Hackeri susținuți de guvernul chinez au exploatat bug-uri din software-ul Exchange Server al Microsoft pentru a fura informații de la companii și organziații americane, a anunțat gigantul din Redmond. Compania spune că grupul de hackeri este sofisticat și a încercat să fure informații de la mai multe ținte din SUA, inclusiv universități, companii din industria de apărare, companii din domeniul juridic, dar și din cercetare.

Ca referință, Microsoft Exchange Server este una dintre cele mai importante și populare soluții software pentru companii din întreaga lume. Aplicația se află nu doar în spatele unui server de email de încredere pentru mediul business, dar centralizează agende, programări din calendar, întâlniri, notițe și multe altele. Toată activitatea unei companii poate fi desprinsă din datele stocate pe un server Exchange.

Din fericire, conform dezvoltatorului american de software, există o soluție cât se poate de simplă în cazul acestei probleme. Microsoft le cere clienților să descarce actualizările de securitate pentru Exchange Server, software fundamental foarte popular în rândul companiilor, utilizat pentru a gestiona e-mail-uri, agende și diverse sarcini ce trebuie îndeplinite.

În ceea ce privește grupul de hackeri care a pus pe jar inginerii Microsoft, acesta se pare că este finanțat de China, deși este localizat în altă parte și a fost intitulat Hafnium. Din câte se pare, profitând de vulnerabilități care nu au fost descoperite de către compania fondată de Bill Gates, hackerii au câștigat acces la serverele Exchange ale mai multor instituții și le-au putut controla de la distanță pentru a fura un volum masiv de informații.

Primele semne ale gravității situației s-au văzut de la final de ianuarie, iar teama este că acțiunile hackerilor se vor accelera în zilele următoare. La această oră, este important ca diversele organizații să instaleze actualizările de securitate deja disponibile într-un ritm cât mai alert.