Η Microsoft κατηγορεί την Κίνα για επιθέσεις στον κυβερνοχώρο μέσω email

Η Microsoft κατηγόρησε μια κινεζική ομάδα κατασκοπείας στον κυβερνοχώρο για επιθέσεις στο λογισμικό αλληλογραφίας της. Σε μια ανάρτηση , η Microsoft δήλωσε ότι η εκστρατεία πειρατείας έκανε χρήση τεσσάρων προηγουμένως μη εντοπισμένων τρωτών σημείων σε διαφορετικές εκδόσεις του λογισμικού. Τα ελαττώματα ασφαλείας επέτρεψαν στους εισβολείς να έχουν πρόσβαση στα εισερχόμενα email.

Το Threat Intelligence Center της Microsoft απέδωσε τις επιθέσεις στο Hafnium, μια ομάδα που εκτιμήθηκε ότι χρηματοδοτείται από το κράτος και λειτουργεί από την Κίνα.

Η Microsoft δήλωσε ότι το Hafnium στοχεύει ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης και εργολάβους άμυνας. Στοχεύθηκαν επίσης πολιτικές ομάδες και μη κυβερνητικές . Είναι η όγδοη φορά τους τελευταίους 12 μήνες που η Microsoft κατηγόρησε δημοσίως ομάδες εθνικού κράτους που στοχεύουν ιδρύματα που είναι κρίσιμα για την κοινωνία.

Αν και το Hafnium εδρεύει στην Κίνα, πραγματοποιεί τις δραστηριότητές του κυρίως από μισθωμένους <εικονικούς> ιδιωτικούς διακομιστές στις ΗΠΑ, δήλωσε η Microsoft. Ξεχωριστά, η Microsoft δήλωσε ότι έχει παρατηρήσει ότι το Hafnium αλληλοεπιδρά με χρήστες της σουίτας του Office 365. Η εταιρεία κυκλοφόρησε ενημερώσεις λογισμικού με στόχο την αντιμετώπιση των τρωτών σημείων στο λογισμικό της.

Η Microsoft δήλωσε ότι η επίθεση δεν είχε καμία σχέση με την επίθεση SolarWinds, η οποία έπληξε κυβερνητικές υπηρεσίες των ΗΠΑ στα τέλη του περασμένου έτους.