Microsoft Corp heeft verklaard dat een Chinese hackersgroep die vermoedelijk door de overheid wordt gesteund, zich richt op voorheen onbekende beveiligingslekken in een e-mailproduct dat door bedrijven wordt gebruikt. Het bedrijf kondigde dinsdag aan dat de groep, die het "Hafnium" noemt, zich richt op kwetsbaarheden in versies van Exchange Server, een e-mail- en agendatoepassing, die draaien op computersystemen in fysieke kantoren. Hafnium heeft eerder geprobeerd informatie te stelen van onderzoekers van besmettelijke ziekten, advocatenkantoren, aannemers van defensie en anderen, aldus Microsoft. Microsoft spoorde klanten aan hun Exchange Server bij te werken om vier kwetsbaarheden te verhelpen en waarschuwde voor spin-off aanvallen. Onderzoekers bij Microsoft schreven de activiteit, die zij voor het eerst publiekelijk bespreken, toe aan een door de staat gesponsorde Chinese groep met een hoge mate van vertrouwen op basis van zijn tactiek. De Chinese ambassade in Washington reageerde niet onmiddellijk op een verzoek om commentaar.