Μια ομάδα χάκερ που φέρεται να συνδέεται με την Κίνα «λεηλατούσε» inboxes λογαριασμών email χρησιμοποιώντας τρωτά σημεία στο λογισμικό του mail server της Microsoft, κατήγγειλαν η εταιρεία και εξωτερικοί ερευνητές την Τρίτη.
Σε σχετικό blogpost η Microsoft αναφέρει ότι η συγκεκριμένη επιχείρηση κυβερνοκατασκοπείας χρησιμοποίησε τέσσερα τρωτά σημεία σε διαφορετικές εκδόσεις του λογισμικού και αποτέλεσε έργο μιας ομάδας την οποία ονομάζει HAFNIUM. Όπως λέει η εταιρεία, η ομάδα αυτή έχει κυβερνητική στήριξη και επιχειρεί από την Κίνα.
Σύμφωνα με το Reuters, σε ξεχωριστό blogpost η εταιρεία κυβερνοασφαλείας Volexity ανέφερε πως το Ιανουάριο είχε δει τους χάκερ να χρησιμοποιούν ένα από τα τρωτά σημεία για να υποκλέψουν τα «πλήρη περιεχόμενα πολλών mailboxes χρηστών». Τα μόνα που χρειάζονταν ήταν οι λεπτομέρειες του server Exchange και του λογαριασμού που ήθελαν να «λεηλατήσουν», κατά τη Volexity.
Ο Γουάνγκ Γουενμπίν, εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών, δήλωσε την Τετάρτη ότι η Κίνα αντιτίθεται σε όλες τις μορφές κυβερνοεπιθέσεων και εύχεται «τα σχετικά ΜΜΕ και εταιρείες να υιοθετήσουν μια επαγγελματική και υπεύθυνη στάση, και να βασίζουν τους χαρακτηρισμούς κυβερνοεπιθέσεων σε στοιχεία αντί για αβάσιμες εικασίες και κατηγορίες».
Όπως υπογραμμίζει το Reuters, πριν την ανακοίνωση της Microsoft οι ολοένα και επιθετικότερες κινήσεις των χάκερ είχαν αρχίσει να προσελκύουν προσοχή ανά την κοινότητα κυβερνοασφαλείας.
Ο Μάικ ΜακΛέλαν, διευθυντής πληροφοριών του Secureworks της Dell Technologies, είπε ότι εν όψει της ανακοίνωσης της Microsoft είχε αντιληφθεί ξαφνική έξαρση δραστηριότητας γύρω από τους Exchange servers το βράδυ της Κυριακής.