Feltörték a Microsoft emailrendszerét, 30 ezer amerikai cég és szervezet lehet érintett

30 ezer amerikai cég, szervezet és önkormányzat emailjeihez férhettek hozzá kínai hackerek, miután rést találtak a Microsoft Exchange Server nevű emailszolgáltatásában, írja Brian Krebs kiberbiztonsági szakértő.

A kínai hackerek állítólag több százezer emailszerverhez fértek hozzá, és a szakértők szerint minden szerver egy-egy amerikai cég vagy szervezet levelezését bonyolította le. A korábban ismeretlennek számító Hafnium névre hallgató hackercsoport többek között kutatóközpontok, ügyvédi cégek, oktatási intézmények és civil szervezetek emailjeit is feltörték.

A hírek szerint az első támadások január 6-án, a washingtoni Capitolium ostroma után egy nappal történtek, amikor az amerikai közvéleményt túlságosan lefoglalta a fővárosban történtek. Az elmúlt pár napban pedig nagyobb fokozatra kapcsoltak a hackerek. Ezért arra kérnek mindenkit, hogy frissítsék Microsoft Exchange szolgáltatást, mert a korábbi verziókban továbbra is előfordulhat olyan biztonsági hiba, amin keresztül hozzájuthatnak a levelezésekhez a hackerek, vagy már hozzá is jutottak.

Krebs cikke szerint ő már látta, hogy milyen szervezetek levelezésébe törtek be és helyeztek el kémprogramokat, és szerinte nagyon nem rózsás a helyzet. Az érintettek között vannak rendőrkapitányságok, tűzoltóságok, bankok és közintézmények is.