مایکروسافت هفته گذشته وصله امنیتی بااهمیتی را برای سرورهای سرویس Exchange منتشر کرد تا چهار آسیب‌پذیری روز صفر آن‌ها را اصلاح کند، اما این اتفاق ظاهرا از تداوم حملات هکرها جلوگیری نکرده هست. برابر گزارش وب‌وب سایت Krebs on Security و خبرگزاری Wired، گروه هکری «هاتکنیکیوم» (Hafnium) که به دولت چین وابسته است، پس از انتشار این وصله امنیتی با انرژیبیشتری به حملات خود ادامه داده هست.

این گروه در آمریکا به حداقل ۳۰ هزار سازمان نظیر اداره‌های پلیس، بیمارستان‌ها، فرمانداری‌های محلی، بانک‌ها، کمپانی‌های اعتباری، ارائه‌دهندگان خدمات ارتباطی و کمپانی‌های غیرانتفاعی نفوذ کرده هست. شمار قربانیان دنیای حمله به سرویس ایمیلی Exchange به چند صد هزار می‌رسد.یک منبع آگاه به وب‌وب سایت Krebs گفت: «تقریبا همه کسانی که از سرویس Outlook Web Access میزبانی شخصی داشسریع و وصله‌ی امنیتی مایکروسافت را نصب نکرده بودند، تحت حمله‌ی روز صفر قرار گرفسریع.» یکی از کارمندان سابق امنیت ملی آمریکا در گفتگو با وایرد اعلام کرد که در هر ساعت به هزاران سرور در سراسر دنیا حمله می‌شود.

زمانی که مایکروسافت از انتشار وصله امنیتی خود خبر داد، از کمپانی Volexity بابت اطلاع‌رسانی پیرامون فعالیت‌های گروه هاتکنیکیوم تشکر کرد. حالا «استیون ادِیر» مدیر Volexity می‌گوید حتی کمپانی‌هایی که وصله امنیتی را از همان روز اول نصب کرده بودند هم ممکن است هنوز در معرض خطر باشند.وصله یادشده فقط آسیب‌پذیری‌های سرور Exchange را برطرف می‌کند، در حالی که قربانیان همچنان باید درهای پشتی کارگذاشته‌شده روی سیستم‌های خود را از بین ببرند. هاتکنیکیوم با استفاده از آسیب‌پذیری این سرویس «وب شل‌هایی» (Web Shell) را روی سرورهای قربانیان کار گذاشته که با ارائه دسترسی مدیریتی امکان سرقت اطلاعات را برای هکرها فراهم می‌کند. به گفته وب‌وب سایت Krebs، آقای ادیر و سایر متخصصان امنیت نگرانند که همزمان با تلاش قربانیان برای حذف درهای پشتی موجود، هکرها درهای پشتی بیشتری را روی این سیستم‌ها کار بگذارند.مایکروسافت از همان ابتدا گفته بود که این حملات ارتباطی با حمله بزرگ SolarWinds ندارد. ولی تعداد قربانیان گروه هاتکنیکیوم می‌تواند خیلی بیشتر از حمله «سولار ویندز» باشد. مقامات آمریکا معتقدند که در حمله سولار ویندز حدود ۱۸ هزار قربانی تحت تاثیر گرفسریع. ولی برخلاف هکرهای حمله سولار ویندز که کمپانی‌های بزرگ تکنولوژی و سازمان‌های بزرگ دولتی را هدف قرار داده بودند، هاتکنیکیوم تمرکز خود را روی کمپانی‌ها و سازمان‌های کوچک و متوسط قرار داده، بنابراین پای اشخاص بسیار بیشتری در میان هست.مایکروسافت در گفتگو با وب‌وب سایت Krebs اعلام کرد که مشغول همکاری نزدیک با سازمان امنیت سایبری و زیرساخت امنیتی آمریکا و چند سازمان دولتی و کمپانی امنیتی دیگر است تا تحقیقات خود را کامل و راهنماهای لازم را منتشر کند. این کمپانی تاکید کرده که بهترین کار نصب فوری آپدیت‌های تازه روی سیستم‌های قربانی هست. این حمله ظاهرا فقط روی سرورهای Exchange نسخه ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹ صورت گرفته هست.