Hôm thứ 3 vừa rồi, Microsoft cho biết các hacker Trung Quốc đã phát hiện và lợi dụng một lỗ hổng trong phần mềm quản lý máy chủ thư điện tử của Microsoft, và lợi dụng chúng để tấn công các công ty và tổ chức ở Mỹ sử dụng giải pháp của Microsoft. Theo đó, những hacker “cao tay”, mà theo Microsoft là được chính phủ Trung Quốc hậu thuẫn, đã cố gắng ăn cắp thông tin từ nhiều mục tiêu ở Mỹ, từ các trường đại học, đối tác quốc phòng, văn phòng luật sư, cho đến cả những đơn vị nghiên cứu bệnh dịch.
Microsoft cho biết họ đã tung ra bản vá, sửa những lỗ hổng bảo mật trong phần mềm Exchange Server, phần mềm cung cấp dịch vụ email công việc và quản lý lịch làm việc. Lỗ hổng này không ảnh hưởng đến từng tài khoản thư điện tử cũng như dịch vụ đám mây của Microsoft.
Theo họ, nhóm hacker có tên Hafnium này đã lợi dụng lỗ hổng để lừa Exchange Server, qua đó cho phép các hacker xâm nhập vào máy chủ. Sau đó, những hacker này mạo danh những nhân sự có quyền truy xuất dữ liệu, rồi tạo ra cách để kiểm soát máy chủ từ xa, kết quả là chúng có thể ăn cắp dữ liệu từ hệ thống của một công ty hoặc tổ chức. Để làm được điều này, dù các hacker làm việc ở Trung Quốc, nhưng họ thuê những máy chủ tư nhân ở Mỹ để thực hiện mục đích trục lợi, qua đó tránh được việc bị phát hiện.
Theo AP
Microsoft cho biết họ đã tung ra bản vá, sửa những lỗ hổng bảo mật trong phần mềm Exchange Server, phần mềm cung cấp dịch vụ email công việc và quản lý lịch làm việc. Lỗ hổng này không ảnh hưởng đến từng tài khoản thư điện tử cũng như dịch vụ đám mây của Microsoft.
Theo họ, nhóm hacker có tên Hafnium này đã lợi dụng lỗ hổng để lừa Exchange Server, qua đó cho phép các hacker xâm nhập vào máy chủ. Sau đó, những hacker này mạo danh những nhân sự có quyền truy xuất dữ liệu, rồi tạo ra cách để kiểm soát máy chủ từ xa, kết quả là chúng có thể ăn cắp dữ liệu từ hệ thống của một công ty hoặc tổ chức. Để làm được điều này, dù các hacker làm việc ở Trung Quốc, nhưng họ thuê những máy chủ tư nhân ở Mỹ để thực hiện mục đích trục lợi, qua đó tránh được việc bị phát hiện.
Theo AP