گروهی از هکرها با استفاده از حفرههای امنیتی موجود در سرورهای Exchange مایکروسافت، توانستند به اطلاعات دستکم 30 هزار شرکت آمریکایی دسترسی پیدا کنند.
طبق گزارشی که توسط وبسایت KrebsOnSecurity منتشر شده، این حمله که به گفته مایکروسافت توسط گروهی از هکرهای چینی و در قالب گروههافنیوم –Hafnium- صورت گرفت، بخش زیادی از ایمیلهای مربوط به شرکتهای کوچک، سازمانهای محلی و شرکتهای بزرگ را مورد سرقت قرار دادند.
این گروه توانست با استفاده از چهار آسیبپذیری موجود در سرورهای Exchange مایکروسافت، به این اطلاعات مهم دست یابد. این باگها به هکرها این امکان را میداد تا کنترل کامل سیستمهای قربانیان خود را در دست بگیرند.
به گفته وبسایت مذکور، این گروه در سیستمهای قربانیان، یک ابزار هک تحت عنوان web shell را بر جای میگذاشتند که از طریق یک پسورد آسان محافظت میشد و امکان دسترسی به آن از طریق هر مرورگری وجود داشت. این ابزار به هکرها این اجازه را میدهد تا به سرورهای کامپیوتر فرد قربانی دسترسی کامل داشته باشند.
مایکروسافت چند روز قبل، یک آپدیت امنیتی را برای ورژنهای 2013 تا 2019 سرویس Exchange خود عرضه کرد. این شرکت به کاربران توصیه کرد تا فورا این بروزرسانی را نصب کنند. این سرویس اغلب توسط شرکتها و کسبوکارها مورد استفاده قرار میگیرد.
مایکروسافت همچنین اعلام کرد که این سیستم ایمیل که توسط مورد حمله هکرهای قرار گرفت، توسط سازمانها و گروههای مختلف اعم از شرکتها، محققان و کسبوکارها و دانشگاه مورد استفاده قرار میگرفت.
سخنگوی وزارت خارجه چین نیز در واکنش به اتهامات مایکروسافت و نسبت دادن به اقدام خرابکارانه به هکرهای چینی، عنوان کرد که شواهد کافی برای نتیجهگیری در خصوص منشا این اقدام وجود ندارد.
این برای هشتمین بار در طی 12 ماه اخیر است که مایکروسافت مورد حمله گروهی از هکرهای وابسته به برخی دولتها قرار میگیرد.
