Naruszenie danych Microsoft dotyczy tysięcy

Dziesiątki tysięcy organizacji narażonych na ataki z powodu luki w zabezpieczeniach Microsoftu

Ponad 20 tys. prywatnych firm i instytucji rządowych w Stanach Zjednoczonych, a także dziesiątki tysięcy podmiotów w Europie i Azji, padło ofiarą ataków hakerów spowodowanych luką w aplikacji Microsoft Exchange Server przeznaczonej do przesyłania wiadomości. O tym fakcie poinformowała agencja Reuters, powołując się na anonimowe źródło zbliżone do amerykańskiego rządu.

Jak podaje źródło, luka umożliwiała hakerom uzyskanie dostępu do serwerów poczty elektronicznej używanych przez zaatakowane organizacje. Backdoor był wykorzystywany do wielokrotnego uzyskiwania dostępu do zainfekowanych sieci tylko w 10% przypadków. Budzi to obawy, że atakujący prawdopodobnie wykorzystują inne środki, aby ponownie dostać się do sieci.

Pierwsze ataki zostały przeprowadzone pod koniec 2020 roku i były ukierunkowane na klasyczne działania szpiegowskie. Schemat ataku został po raz pierwszy odkryty przez tajwańskiego eksperta ds. cyberbezpieczeństwa Cheng-Da Tsai w styczniu i został natychmiast zgłoszony do Microsoftu.

Od lutego 2021 r. atak przerodził się już we wspólną akcję skierowaną przeciwko instytucjom rządowym i prywatnym firmom na całym świecie. Według śledztwa prowadzonego obecnie przez USA, napastnicy prawdopodobnie nadal posiadają zdalny dostęp do systemów używanych przez instytucje kredytowe, lokalne agencje rządowe USA oraz małe firmy.

2 marca Microsoft wypuścił aktualizację bezpieczeństwa. Jednak do 5 marca została ona zainstalowana tylko na 10% zagrożonych urządzeń. Rząd USA pracuje obecnie nad zidentyfikowaniem wszystkich możliwych poszkodowanych, a Microsoft wzywa poszkodowanych użytkowników do natychmiastowego kontaktu z działem obsługi klienta.

Mówi się, że kryzys jest jeszcze daleki od zakończenia. W związku z tym, że kod wykorzystany do przejęcia kontroli nad serwerami pocztowymi nadal się rozprzestrzenia, w najbliższym czasie spodziewane są kolejne ataki.

Microsoft twierdzi, że za pierwszymi atakami stoi chiński rząd. Chińscy urzędnicy już zaprzeczyli jakiemukolwiek udziałowi w tym procederze.

Odpowiedz

0 komentarzy
Inline Feedbacks
View all comments