Breșă de securitate Microsoft afectează 30.000 de organizații. Un nou atac cibernetic a fost activ încă din ianuarie.
Breșă de securitate Microsoft afectează 30.000 de organizații
Potrivit unui raport KrebsOnSecurity, patru exploatări au fost găsite în software-ul Microsoft Exchange Server. Acestea au afectat peste 30.000 de organizații guvernamentale și comerciale din SUA. Wired raportează că „zeci de mii de servere de e-mail” au fost piratate.
Exploatările au fost remediate de Microsoft. Însă, experții în securitate spun că procesul de detectare și curățare va fi un efort masiv. Mii de organizații oficiale, departamente de pompieri și poliție, districte școlare, instituții financiare și alte organizații au fost afectate.
Potrivit Microsoft, vulnerabilitățile au permis hackerilor să aibă acces la conturile de e-mail și le-au oferit posibilitatea de a instala programe malware. Programele, se pare, ar fi putut să le permită să se întoarcă ulterior pe acele servere.
Atacul a fost efectuat de Hafnium
Krebs și Wired raportează că atacul a fost efectuat de Hafnium, un grup chinez de hacking.
Potrivit KrebsOnSecurity, atacul a fost activ începând cu 6 ianuarie, dar a fost intensificat la sfârșitul lunii februarie. Microsoft a lansat reparațiile pe 2 martie, ceea ce înseamnă că atacatorii au avut aproape două luni pentru a desfășura operațiunile.
Președintele firmei de securitate cibernetică Volexity, care a descoperit atacul, a spus că „dacă rulați Exchange și nu ați reparat încă acest lucru, există șanse foarte mari ca organizația dvs. să fie deja compromisă”.
Atât consilierul pentru securitate națională de la Casa Albă, Jake Sullivan, cât și fostul director al Agenției pentru securitate cibernetică și infrastructură, Chris Krebs, au scris pe Twitter despre gravitatea incidentului.
Microsoft a lansat mai multe actualizări de securitate pentru a remedia vulnerabilitățile și sugerează ca acestea să fie instalate imediat. Hackul a fost prezent numai pe serverele găzduite automat care rulează Exchange Server 2013, 2016 sau 2019.
Microsoft consideră că atacurile nu sunt „în niciun fel legate” de atacurile SolarWinds care au compromis agențiile și companiile guvernului federal american anul trecut.