Hackere med forbindelse til Kina har brugt sårbarheder i Microsofts mailserver-software Exchange til at stjæle indhold fra mailindbakker.
Det skriver Reuters.
Ifølge Microsoft har hackergruppen HAFNIUM udnyttet fire ukendte sårbarheder i forskellige versioner af softwaren. Gruppen er sponsoreret af den kinesiske stat.
Sikkerhedsfirmaet Volexity skriver i et blogopslag, at man i januar har set hackerne udnytte sårbarhederne til at stjæle »alt indhold fra flere brugeres mailindbakker«. Ifølge virksomheden, skulle hackerne blot bruge detaljer om Exchange-serveren og den konto, de ønskede at plyndre mails fra.
Ifølge Mike McLellan, efterforskningsdirektør for Dell Technologies Inc’s Secureworks, er hackerne sandsynligvis lige nu i venteposition til at trænge dybere ind i systemerne.
»Vi har ikke set en opfølgende aktivitet endnu,« siger han og uddyber: »Vi kommer til at se mange virksomheder, som er påvirket, men et mindre antal som faktisk bliver udsat for angreb.«
Berørte er blandt andet forskere i smitsomme sygdomme, advokatfirmaer, universiteter, politiske tænketanke og NGO’er, ifølge Microsoft.
