マイクロソフトはハッキングの被害に遭いました。中国のハッカーは、Exchange のプロフェッショナル メッセージングの欠陥を悪用して、都市、企業、機関を含む 30,000 の米国組織の機密データを収集することに成功しました。圧力を受けて、IT巨人は、このハッキングはSolarWindsのハッキングとは関連していないと断言した。
今週火曜日、2021 年 3 月 2 日、Microsoft は、Hafnium グループのハッカーが、Exchange、職業または学校のメッセージングのインフラストラクチャで特定された欠陥を悪用することに成功したことを明らかにしました。このハッカーグループは中国から活動を行っています。VPNアメリカ本土でレンタルされました。 Microsoftによれば、サイバースパイが米国の組織を攻撃するのはこれが初めてではないという。
サイバーセキュリティの専門家であるクレブソンセキュリティからの情報によると、これらのハッカーは中国政府の命令により。彼らの目的は、アメリカの組織、団体、企業から機密データを盗むことです。クレブソン・セキュリティの研究者ブライアン・クレブス氏によると、「ここ数日で、相当数の中小企業、都市、地方自治体を含む全米の少なくとも 30,000 の組織がハッキングされました。」。
同じテーマについて:2013年にハッキングされたが、マイクロソフトは事件を隠蔽することを好んだ
「このスパイグループは、Exchange ソフトウェアの 4 つの新たな欠陥を悪用し、攻撃者が感染したシステムを完全にリモート制御できるようにするツールを世界中の数十万の組織に導入しています。ITセキュリティの専門家はこう語る。同氏によると、中国のハッカーたちは機密メールの収集に重点を置いていたという。 Exchange メール ユーザーを保護するには、Microsoft は修正を迅速に展開しました。同グループは、電子メールを使用している組織に対し、これらのパッチをできるだけ早くインストールするよう呼びかけている。 「パッチを迅速に適用することが、この攻撃に対する最善の防御策です。」主張する
マイクロソフトは次のことを保証しますこの攻撃は SolarWinds ハッキングとは関連していません昨年、SolarWinds が提供するネットワーク監視ソフトウェア Orion の侵害を悪用し、正体がまだ不明なハッカーが Microsoft を含む数千の企業に侵入することに成功しました。最新のニュースは、ハッカーが特にランサムウェアをプッシュするために、バックドアをすり抜けたということです。 Microsoft にとって、これは単なる偶然です。
ソース :クレブソンセキュリティ
