Компания Microsoft обнаружила до сих пор неизвестные «уязвимости нулевого дня», которые, согласно заявлению компании, использовали «поддерживаемые государством» хакеры из Китая для атаки на локальные версии Microsoft Exchange Server различных ведомств в США.
По данным компании, обнаруженная уязвимость позволяет «скрытно проводить вредоносные операции». Группа хакеров, которую Microsoft называет Hafnium, работая из Китая, атаковала ПО Exchange Server с целью получения данных от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.
В заявлении компании не говорится, какие именно ведомства попали под кибератаки и смогли ли хакеры украсть какие-либо данные, но отмечается, что затронутые атакой учреждения были проинформированы об этом. Кроме того, было выпущено обновление для защиты пользователей Exchange Server.