Komoly biztonsági réseket fedezett fel a Microsoft az Exchange Server különböző kiadásaiban – köszönhetően két kiberbiztonsági cégnek. A vállalat már ki is adta a javításhoz szükséges patch-eket, a gyorsaság pedig nem véletlen: a redmondi cég szerint a sebezhetőségeket a kínai hackerek aktívan támadták, így azonnal be kellett azokat foltozni.

A Microsoft szerint a Hafnium nevű hackercsoport tagjai arra használták ki a hibákat, hogy a különböző iparágakban tevékenykedő vállalatok és szervezetek rendszerébe behatoljanak, és onnan adatokat lopjanak ki. A redmondi cég szerint a Hafnium tagjai kifinomult módszereket alkalmaztak a támadásnál, ami arra utal, hogy magasan képzett bűnözőkről van szó.

A támadások célpontjában elsősorban az Egyesült Államokban működő szervezetek álltak, köztük ügyvédi irodák, oktatási intézmények, valamint más, nem kormányzati szervezetek. A biztonsági rések segítségével a hackerek hozzáférhettek a cégek levelezéséhez és a naptárakhoz is. Ezek után egy hátsó bejáratot hoztak létre a rendszerhez, amihez távolról is hozzáfértek, majd ezeken keresztül kezdték el kiszivattyúzni az adatokat.

A Microsoft a Volexity és a Dubex nevű kiberbiztonsági cég szakembereinek köszönhetően lett figyelmes a hibákra, amelyek az az Exchange Server 2013, 2016 és 2019-es verzióját érintik. A vállalat már kiadta a biztonsági frissítéseket, amelyeket a vállalatoknak azonnal érdemes telepíteniük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.