Microsoft je potvrdio da su hakeri, koji su navodno povezani sa kineskim operativcima koje sponzoriše država, izvršili napade na instalacije Microsoft Exchange servera koristeći višestruke eksploatacije.
Microsoft je izjavio da su hakeri iskoristili ranije nepoznate ranjivosti da bi izvršili ograničene i ciljane napade na lokalne Ekchange servere. Ovo je omogućilo pristup nalozima e-pošte žrtve, što je zauzvrat omogućilo instaliranje dodatnog malvera koji utire put dugoročnom pristupu.
Oni ovu hakersku kampanju pripisuju poznatoj grupi HAFNIUM, a brojni Zapadni mediji tvrde da je ova hakerska grupa bila finansirana direktno od strane Kine. Microsoft je upozorio korisnike na moguće ranjivosti, stoga pozivaju kupce da odmah ažužiraju sve lokalne Ekchange servere.
Prema istražiteljima sa Volexity-a. Volexity je inače kompanija za bezbednost koja pomaze organizacijama u reagovanju na razne incidente, digitalnoj forenzici i raznim drugim sajber pretnjama, čini se da su napadi započeti 6. januara. Napadač je koristio ranjivost da bi ukrao puni sadržaj nekoliko korisničkih poštanskih sandučića.
Da li nas u budućnosti čeka sve češći hakerski obračuni velikih država? Možda se budući ratovi budu vodili upravo na internetu.
