به گزارش کارگروه حملات سایبری سایبربان؛ پایگاه خبری کربز آن سکیوریتی (KrebsOnSecurity) در گزارشی ضمن اتهام زنی علیه چین مدعی شد؛ هکرهای چینی در یک حمله سایبری بزرگ با استفاده از نرمافزار اکسچنج سرور (Exchange Server) شرکت مایکروسافت دستکم 30 هزار شرکت دولتی و تجاری آمریکا را با ورود به شبکه آنها هک کردهاند.
طبق این گزارش یک گروه جاسوسی مستقر در چین برای انجام این عملیات سایبری از چهار آسیبپذیری در نرمافزار ایمیل اکسچنج سرور شرکت مایکروسافت سوءاستفاده کردهاند.
شرکت مایکروسافت شدت این حملات را فاش نکرد؛ اما گفت این آسیبپذیریها به هکرها امکان دسترسی به ایمیل شرکتها و همچنین نصب بدافزار را داده است.
دو تن از کارشناسان امنیت سایبری که مشاوران امنیت ملی آمریکا را از این موضوع مطلع کرده بودند مدعی شدند، این گروه هکری چینی کنترل صدها هزار نرمافزار اکسچنج سرور در سراسر جهان را به دست گرفتهاند.
شرکت مایکروسافت چندین بهروزرسانی امنیتی برای رفع این آسیبپذیریها منتشر کرده و به مشتریان خود توصیه کرده هرچه سریعتر این موارد را نصب کنند.
بر اساس این گزارش بعدازآنکه مایکروسافت پچهای نرمافزاری برای آسیبپذیریها را در روز سهشنبه منتشر کرد، حملات به میزان چشمگیری به سرورهایی که هنوز با پچهای ترمیمی بهروزرسانی نشده بودند، افزایش یافت. برایان کربز این صحبتها را با استناد به منابع آگاه ناشناس مطرح کرد.
مایکروسافت مدعی است منشأ این حمله گروه هکری هافنیوم (Hafnium) است که هکرهای ماهر و پیچیدهای دارد و به وزارت دفاع آمریکا، مؤسسات آموزش عالی و حقوقی، اتاق فکرها و سازمانهای غیردولتی آمریکا باهدف استخراج اطلاعات حمله کرده است.
تام برت معاون مایکروسافت در امور امنیت مشتری گفت:
«گرچه گروه هافنیوم در چین مستقر است؛ اما عمدتاً فعالیتهای خود را از طریق (VPS) های استیجاری آمریکایی انجام میدهد.»
مایکروسافت همچنین روز سهشنبه اعلام کرد که حملات گروه هافنیوم بههیچوجه ارتباطی با حملات سولار ویندز ندارند.
جنیفر ساکی، سخنگوی کاخ سفید نیز در اظهاراتی در پاسخ به سؤالی درباره وضعیت پیشآمده در نشستی خبری گفت:
«این حمله یک تهدید فعال است. کسانی که این سرورها را اداره میکنند باید هماکنون برای ترمیم آنها اقدام کنند. ما نگران وجود تعداد زیاد قربانیان هستیم.»
