Microsoft acuză un grup chinez de atacuri cibernetice

Compania de tehnologie a declarat că hackerii aparțin unui grup susținut de stat, un „actor calificat și sofisticat”.

Într-o postare pe blog, Microsoft a spus că campania de hacking a folosit patru vulnerabilități nedetectate anterior în diferite versiuni ale software-ului.

Problemele de securitate le-au permis hackerilor să acceseze de la distanță conținutul conturilor de e-mail.

Threat Intelligence Centre al Microsoft a atribuit atacurile grupului Hafnium, considerat a fi sponsorizat de stat și care funcționează din China, notează BBC.

Microsoft a declarat că Hafnium vizează cercetătorii în boli infecțioase, firmele de avocatură, instituțiile de învățământ superior și contractorii din apărare. Au fost, de asemenea, vizate think tanks-uri politice și grupuri neguvernamentale.

Aceasta este a opta oară în ultimele 12 luni când Microsoft a dezvăluit public state care vizează instituții critice și societatea civilă.

De unde se desfășoară operațiunea de hacking

Deși Hafnium are sediul în China, își desfășoară operațiunile în principal din servere private virtuale închiriate în SUA, a spus Microsoft.

În mod separat, Microsoft a declarat că a observat că Hafnium interacționează cu utilizatorii Office 365. Compania a lansat actualizări de software destinate soluționării vulnerabilităților din software-ul său.

Microsoft a declarat că atacul nu are nicio legătură cu atacul SolarWinds, care a lovit agențiile guvernamentale americane la sfârșitul anului trecut.

În timp ce multe firme de tehnologie din SUA au avut o relație tumultuoasă cu guvernul chinez, Microsoft a fost prezent din 1992.

Spre deosebire de Facebook și Twitter, platforma de socializare Microsoft orientată spre afaceri, LinkedIn, este încă accesibilă în China. La fel este și motorul său de căutare Bing, deși Baidu domină piața de căutare.

Compania conduce, de asemenea, un centru pentru cercetarea inteligenței artificiale în China.