Een hackersgroep die volgens Microsoft in opdracht van de Chinese overheid werkt, maakt misbruik van kwetsbaarheden in de e-mailserverdienst Exchange. Eenmaal binnengedrongen op de servers zouden de hackers data uit de e-maildienst ontvreemden, schrijft het bedrijf op zijn blog.

Onderzoekers van Microsoft schrijven de aanval "met veel vertrouwen" toe aan een uit China afkomstige "door een staat aangestuurde" hackersgroep die het bedrijf Hafnium noemt.

Het is onduidelijk of het gaat om een hackersgroep die niet eerder - mogelijk onder een andere naam - is geïdentificeerd, of dat er mogelijk overlap is met andere Chinese hackerseenheden.

Internetbeveiligingsbedrijf Volexity beschrijft de aanval ook en heeft in zijn onderzoek gezien dat aanvallers "de volledige inhoud van meerdere mailboxen heeft gestolen".

Volexity zegt niet wie er mogelijk achter de e-maildiefstal zit en met welk motief. Wel spreekt het bedrijf van "zeer vaardige aanvallers" en is het blogbericht gelabeld met APT. Deze term staat voor advanced persistent threat (geavanceerde aanhoudende dreiging) en wordt door de industrie gebruikt om te wijzen op hackers die namens een natiestaat opereren.

Een woordvoerder van het Chinese ministerie van Buitenlandse Zaken zegt in een reactie dat China alle soorten cyberaanvallen afkeurt. "China hoopt dat de media en bedrijven een professionele houding aannemen en zich verantwoordelijk gedragen", aldus de woordvoerder.

"Aantijgingen van cyberaanvallen zouden gebaseerd moeten zijn op voldoende bewijs, in tegenstelling tot niet-onderbouwde gissingen en beschuldigingen."