Microsoft обвинила китайских хакеров в атаке на американские госучреждения

Компания Microsoft обнаружила до сих пор неизвестные «уязвимости нулевого дня», которые, согласно заявлению компании, использовали «поддерживаемые государством» хакеры из Китая для атаки на локальные версии Microsoft Exchange Server различных ведомств в США.

По данным компании, обнаруженная уязвимость позволяет «скрытно проводить вредоносные операции». Группа хакеров, которую Microsoft называет Hafnium, работая из Китая, атаковала ПО Exchange Server с целью получения данных от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.

В заявлении компании не говорится, какие именно ведомства попали под кибератаки и смогли ли хакеры украсть какие-либо данные, но отмечается, что затронутые атакой учреждения были проинформированы об этом. Кроме того, было выпущено обновление для защиты пользователей Exchange Server.