Într-o postare pe blogul propriu, compania americană vorbește pentru prima dată despre o grupare de hackeri denumită Hafnium, pe care o descrie ca fiind extrem de sofisticată și susținută de stat. Microsoft a descoperit că deși aceasta folosește servere virtuale din SUA, în realitate ea operează din China.
Centrul anti-hacking al Microsoft (MSTIC) descrie trei pași prin care hackerii chinezi au reușit să penetreze și să fure informații din diferite organizații, folosind Microsoft Exchange Server, un serviciu de email și calendar oferit contra cost companiilor:
1. Accesarea unui cont de Exchange fie prin furarea unei parole, fie prin exploatarea unor vulnerabilități ale softului (patru noi astfel de vulnearbilități au fost descoperite);
2. Inserarea în sistemul organizației respective a unui cod (shell web) care permite controlul serverului respectiv de la distanță;
3. Controlul (discret) asupra tuturor emailurilor trimise și primte pentru a fura date din rețeaua organizației respective.
Microsoft a trimis imediat update-uri de soft pentru a remedia vulnerabilitățile respective.
Toate produsele și aplicațiile Microsoft sunt revizuite după atacul de anul trecut asupra firmei de software SolarWinds, în urma căreia Microsoft a recunoscut că hackerii (probabil ruși) au avut acces la codul sursă al unor aplicații, ceea ce le permite să descopere mai ușor eventuale vulnerabilități ale produselor Microsoft.
Experții în securitate, citați de Reuters, cred că aceste activități de hacking par a fi pași de pregătire ai unui atac mai mare.
Microsoft a spus că printre organizațiile de la care chinezii au furat date se numără laboratoare de cercetare a bolilor infecțioase, firme de avocatură, universități, contractori ai Pentagonului și chiar ONG-uri.