Microsoft heeft vandaag onthuld dat door de overheid gesteunde hackers in China voorheen onbekende kwetsbaarheden misbruikten om zijn mailserversoftware (Microsoft Exchange) te compromitteren en toegang te krijgen tot e-mailaccounts, aldus de BBC.
Na de doelen, tactieken en procedures van de hackers te hebben bekeken, stelde Microsoft vast dat ze behoorden tot Hafnium, een door de staat gesponsorde groep die fysiek in China is gevestigd, maar voornamelijk opereert vanaf gehuurde virtuele privéservers (VPS) in de VS.
Volgens Microsoft heeft Hafnium de neiging om achter onderzoekers van infectieziekten, advocatenkantoren, instellingen voor hoger onderwijs, defensie-aannemers, beleidsdenktanks en NGO’s aan te gaan.
Gezien de COVID-19-pandemie zou het hacken van onderzoeksgegevens over infectieziekten misschien geen verrassing moeten zijn. In het verleden kregen Russische en Noord-Koreaanse hackers de schuld van pogingen om vaccingegevens te stelen.
De BBC merkte op dat dit de achtste keer in 12 maanden was dat Microsoft door de staat gesponsorde groepen publiekelijk de schuld gaf van hackincidenten.
De officiële reactie van China was redelijk voorspelbaar.
“China wil dat relevante media en bedrijven een professionele en verantwoordelijke houding aannemen en karakteriseringen van cyberaanvallen baseren op uitgebreid bewijs, in plaats van vermoedens en ongegronde beschuldigingen”, aldus Wang Wenbin, woordvoerder van het Chinese ministerie van Buitenlandse Zaken.
Zoals de BBC opmerkte, is Microsoft een van de weinige westerse techreuzen met een significante en tastbare aanwezigheid in China. Google, Facebook en Twitter zijn geblokkeerd in China, maar Microsoft’s Bing en LinkedIn zijn nog steeds beschikbaar voor de algemene bevolking.
Het is niet verwonderlijk dat Microsoft nu software-updates heeft uitgebracht die de kwetsbaarheden aanpakken die door hackers worden uitgebuit.
(Bron: BBC, Microsoft, Reuters).
