W zeszłym tygodniu Microsoft poinformował, że grupa chińskich hackerów, zwana HAFNIUM, wykorzystała cztery słabości w usłudze Exchange Server tej firmy dla serwerów pocztowych. Jeszcze w piątek szacowano, że ofiarą ataków podało 30 tysięcy organizacji, ale w weekend liczba poszkodowanych przekroczyła 60 tysięcy i wciąż rośnie. Korporacja z Redmond przyznaje, że chińscy hackerzy przejęli pocztę ofiar – „w niezauważony sposób mogli mieć wgląd do korespondencji przez jakiś okres czasu”. Na celowniku znalazły się organizacje badające choroby zakaźne, kancelarie prawne, instytucje akademickie, firmy z sektora obronnego, NGOs i think-tanki. W Europie EBA (European Banking Authority) przyznała się, że Chińczycy przejęli jej korespondencję.

Korporacja Microsoft potwierdziła, że już w styczniu wiedziała o słabościach, ale wszystko wskazuje na to, że problem zlekceważono i nie przygotowano od razu poprawek bezpieczeństwa. O całej sprawie poinformowano dopiero po tym, kiedy HAFNIUM przeprowadziła skuteczny atak. Co gorsza, ponieważ poprawki pojawiły się dopiero w ostatni wtorek i zanim wszystkie narażone systemy zostaną zaktualizowane, to cyberprzestępcy z całego świata rzucili się, aby skorzystać z okazji.1 Liczba poszkodowanych instytucji wciąż rośnie, choć nie są to już ofiary jedynie chińskiej grupy.

To kolejny duży atak na instytucje na Zachodzie. W zeszłym roku rosyjscy hackerzy zhackowali popularne w Stanach Zjednoczonych oprogramowanie firmy SolarWinds. Wtedy administracja Trumpa bagatelizowała sprawę i nie zdecydowała się na reakcję. Wydaje się, że właśnie brak ostrej i bolesnej dla Moskwy odpowiedzi ze strony Waszyngtonu ośmielił hackerów na usługach Pekinu. Teraz ludzie Bidena wciąż oceniają straty, które mogą być o wiele większe niż w przypadku ataku na SolarWinds. Podobno są szykowane sankcje, ale dopiero zobaczymy, jak skorzy do karania ChRL będą tym razem Amerykanie. Co ciekawe, chiński atak został wykryty, ponieważ nowa administracja nakazała cichy audyt systemów.

A co na to wszystko Microsoft? Firma zapewnia, że ChRL to dla niej wciąż ważny rynek.


1 HAFNIUM mieli sprzedać odpowiednie narzędzia innym grupom hackerskim.

Opublikował/a Michał Bogusz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.