Microsoft a dat vina pe un grup de spionaj cibernetic pentru mai multe atacuri asupra software-ului serverului lor de e-mail. Gigantul tehnologic a declarat că hackerii aparțin unui grup „foarte calificat și sofisticat” susținut de statul chinez.
Într-o postare pe site-ul lor, Microsoft a spus că, campania de hacking a folosit patru vulnerabilități nedetectate anterior în diferite versiuni ale software-ului. Defectele de securitate le-au permis hackerilor să acceseze de la distanță, căsuțele de e-mail aflate pe serverele Microsoft.
Centrul de informații pentru amenințări al Microsoft a atribuit atacurile unui grup considerat a fi sponsorizat și activează în cadrul statului chinez, numit „Hafnium”. Specialiștii Microsoft au ajuns la această concluzie în baza „tacticilor și procedurilor utilizate de hackeri”.
Microsoft a declarat că „Hafnium” s-au concentrat pe grupuri de cercetătore a bolilor infecțioase, firmele de avocatură, instituțiile de învățământ superior și contractorii din cadrul sistemului de apărare. Au fost, de asemenea, vizate grupurile de reflecție și grupurile neguvernamentale.
Deși Hafnium are sediul în China, acesta își desfășoară operațiunile în principal utilizând servere private virtuale închiriate din SUA, a spus Microsoft.
Microsoft a declarat că atacul nu are nicio legătură cu atacul „SolarWinds”, care a lovit agențiile guvernamentale americane la sfârșitul anului trecut.
Compania a lansat actualizări de software destinate soluționării vulnerabilităților din software-ul său.