Hacking χτύπημα επικών διαστάσεων στη Microsoft εκθέτει εκατοντάδες χιλιάδες οργανισμούς

Μία νέα hacking εκστρατεία επικών διαστάσεων εναντίον της Microsoft βρίσκεται σε εξέλιξη από τον Ιανουάριο και κάνει το hack της SolarWinds να μοιάζει με παιχνιδάκι. Τέσσερα exploits του Exchange Server οδήγησαν στο hack των emails 30.000 αμερικανικών οργανισμών και εκατοντάδων χιλιάδων σε όλο τον κόσμο, κυβερνητικών και εμπορικών. Έκτοτε τα exploits έχουν γίνει patched από την Microsoft, αλλά όπως τονίζουν ειδικοί ασφαλείας, η διαδικασία εντοπισμού και “καθαρισμού” των συστημάτων για τα χιλιάδες σχολεία, αστυνομικά τμήματα, τράπεζες κλπ θα πάρει αρκετό χρόνο.

Σύμφωνα με τη Microsoft, οι ευπάθειες επέτρεψαν στους hackers να έχουν πρόσβαση σε emails, ενώ μπόρεσαν να εισάγουν και malware που τους επιτρέπει να επιστρέψουν σε αυτούς τους servers όποτε το επιθυμούν.

And, this article offers specific measures beyond just patching to determine if your systems are already compromised: https://t.co/JeO1YLV7kF

— Jake Sullivan (@JakeSullivan46) March 5, 2021

Η Microsoft αναγνώρισε τους hackers ως το group Hafnium, “μία ομάδα η οποία εκτιμάται πως υποστηρίζεται από την Κίνα”. Εκπρόσωπος της κινεζικής κυβέρνησης ξεκαθάρισε πως η χώρα δεν έχει καμία σχέση με τις επιθέσεις.

Οι επιθέσεις ξεκίνησαν στις 6 Ιανουαρίου και συνεχίστηκαν μέχρι τέλη Φεβρουαρίου. Η Microsoft ξεκίνησε να διαθέτει πολλαπλά patches τις προηγούμενες μέρες, ενώ οι hackers προσαρμόστηκαν στα μέτρα της, πολλαπλασιάζοντας τα χτυπήματα με αυτοματισμούς.

Είναι τεράστια επίθεση. Πραγματικά τεράστια. Μιλάμε για παραβίαση χιλιάδων servers ανά ώρα σε παγκόσμιο επίπεδο. Είναι μία ωρολογιακή βόμβα.

Ο Λευκός Οίκος συμβουλεύει κάθε οργανισμό που διαθέτει Exchange server να θεωρήσει πως ήδη έχει παραβιαστεί και να λάβει τα απαραίτητα μέτρα για να περιορίσει την πρόσβαση των hackers. Περισσότερες πληροφορίες αναμένονται τις επόμενες ώρες.