Άγνωστοι χάκερ που φέρονται να δρουν για λογαριασμό της κινεζικής κυβέρνησης αξιοποίησαν κενά ασφάλειας σε διακομιστές ηλεκτρονικής αλληλογραφίας της Microsoft για να υποκλέψουν ολόκληρα γραμματοκιβώτια από μια πληθώρα στόχων, προειδοποιεί η αμερικανική εταιρεία.

Σε ανάρτησή της σε εταιρικό ιστολόγιο, η Microsoft αναφέρει ότι οι εισβολείς της ομάδας «Hafnium» που συνδέεται με την Κίνα αξιοποίησαν τέσσερα άγνωστα ως σήμερα κενά ασφάλειας στο Microsoft Exchange, λογισμικό για διακομιστές email που χρησιμοποιούνται κυρίως από μεγάλες εταιρείες με δικές τους διευθύνσεις ηλεκτρονικής αλληλογραφίας.

H επίθεση δεν επηρέασε προσωπικούς λογαριασμούς email στις υπηρεσίες νέφους της Microsoft, διαβεβαίωσε η εταιρεία, η οποία έσπευσε να εκδώσει ενημερώσεις λογισμικού για το κλείσιμο της κερκόπορτας.

Στην αποκάλυψη της υπόθεσης βοήθησε η εταιρεία κυβερνοασφάλειας Volexity, σύμφωνα με την οποία οι χάκερ κατάφεραν να υποκλέψουν «όλο το περιεχόμενο στα γραμματοκιβώτια αρκετών χρηστών».

Η Microsoft δεν κατονόμασε τους στόχους της επίθεσης, ανέφερε όμως ότι πρόκειται για ερευνητές λοιμωδών νοσημάτων, δικηγορικές εταιρείες, ιδρύματα ανώτατης εκπαίδευσης, think tanks και μη κυβερνητικές οργανώσεις.

Παραμένει ασαφές αν ο τελευταίος γύρος επιθέσεων σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.

Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.

H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.

Η Κίνα διέψευσε ότι ευθύνεται για τις τελευταίες επιθέσεις, σύμφωνα με ανακοίνωση του υπουργείο Εξωτερικών την οποία επικαλείται το Reuters.

Headlines