{"da":"{\"da\":\"Quick Facts\",\"en\":\"Quick Facts\"}","en":"Quick Facts"}
Januar 2021: Kinesisk Hafnium angriber Microsoft Exchange-servere
I januar 2021 indledte Hafnium, en kinesisk statssponsoreret hackergruppe tilknyttet Kinas Ministerium for Statssikkerhed (MSS), et af de mest omfattende cyberangreb i nyere tid. Gruppen udnyttede fire hidtil ukendte sårbarheder i Microsofts Exchange Server. Microsoft afslørede dette omfattende hacking-angreb den 2. marts 2021. På det tidspunkt havde angrebene, der var startet i januar 2021, allerede kompromitteret titusinder af servere hos tusindvis af organisationer globalt. Ofrene talte statslige institutioner, forsvarsvirksomheder, juridiske firmaer og forskningsinstitutioner. På trods af Microsofts hurtige udstedelse af patches, havde angriberne installeret bagdøre, som sikrede dem vedvarende adgang til ofrenes netværk – en latent trussel og et potentielt databrud, der lurede længe efter den officielle afsløring.
Mød Hafnium: Kinesiske specialister i amerikansk spionage
Microsoft Exchange Server, en vital del af utallige organisationers kommunikationsinfrastruktur, har længe været et yndet mål for avancerede statslige aktører. Hafnium, som Microsoft beskrev som en "højt specialiseret og sofistikeret" gruppe tilknyttet Kinas Ministerium for Statssikkerhed, menes at have opereret relativt uopdaget siden 2010'erne. Deres primære mål for spionage var typisk enheder i USA inden for kritisk infrastruktur, såsom biovidenskab, forsvarsindustrien og menneskerettighedsorganisationer, med det formål at indsamle følsomme efterretninger.
Tekniske detaljer: Sårbarheder der gav Hafnium adgang
