Sokkal kiterjedtebb a Microsoft terméke elleni hekkertámadás, mint azt elsőre gondolták

Múlt pénteken Brian Krebs és Andy Greenberg kiberbiztonsági újságírók írtak arról, hogy akár 30 ezer amerikai cég és szervezet is veszélybe kerülhetett egy soha nem látott méretű szerverfeltörés miatt, amit a feltételezések szerint a kínai állam által támogatott Hafnium nevű hekkercsoport követett el, írja a The Verge.

A hétvégi becslések szerint még ennél is több, közel 60 ezer olyan amerikai cég lehetett érintett a támadásban, amelyek a Microsoft Exchange Server nevű emailszolgáltató termékét használták. De a támadás nemcsak Észak-Amerikát érintette, hanem uniós hivatalokat is, ahogy azt az Európai Bankhatóság (EBA) megerősítette.

Brian Krebs rekonstruálta a Microsoft Exchange Server elleni hatalmas hekkertámadás ütemtervét. Elmondása szerint a Microsoft megerősítette neki, hogy már január elején értesültek a szolgáltatásuk sebezhetőségekről, azonban csak két hónappal később, március 2-án számoltak be az új javítócsomag érkezéséről és a Hafnium támadásáról egy rövid bejegyzésben, de ebben nem részletezték a támadás pontos kiterjedtségét. A kínai hekkerek állítólag több százezer emailszerverhez fértek hozzá, és a szakértők szerint minden szerver egy-egy amerikai cég vagy szervezet levelezését bonyolította le.

Ráadásul az MIT Technology Review jelentése szerint nem biztos, hogy a Hafnium jelenti az egyetlen fenyegetést, egy kiberbiztonsági elemzőre hivatkozva ugyanis azt állítják, hogy szombat óta legalább öt másik hekkercsoport is aktívan kihasználja az Exchange Server hibáit.

A hírek szerint az első támadások január 6-án, a washingtoni Capitolium ostroma után egy nappal történtek, amikor az amerikai közvéleményt túlságosan lefoglalták a fővárosban történtek. Az elmúlt pár napban pedig nagyobb fokozatra kapcsoltak a hekkerek. Ezért arra kérnek mindenkit, hogy frissítsék Microsoft Exchange szolgáltatást, mert a korábbi verziókban továbbra is előfordulhat olyan biztonsági hiba, amin keresztül a hekkerek hozzájuthatnak a levelezésekhez, vagy kémprogramokat helyezhetnek el a szervereken.

A Fehér Ház elnöki hivatalának szóvivője, Jen Psaki „aktív fenyegetésnek” nevezte a támadást, amellyel már a Belbiztonsági Minisztérium kiberbiztonsági ügynöksége is foglalkozik. A Microsoft nem volt hajlandó kommentálni, hogy mikorra ütemezik a javításaikat, egy korábbi kijelentésük szerint szorosan együttműködnek a kormányzati ügynökségekkel a hiba kijavítása érdekében.