Τρέχει και δε φτάνει η Microsoft - Τέσσερα νέα hacking groups επιτίθενται στους servers

Καταιγιστικές οι εξελίξεις σχετικά με το Microsoft hack, στο οποίο έχουν εκτεθεί όλες οι επιχειρήσεις και οι οργανισμοί σε όλο τον κόσμο που χρησιμοποιούσαν τον Exchange email server. Η European Banking Authority (EBA) είναι η πρώτη ευρωπαϊκή αρχή που παραδέχεται πως τα προσωπικά δεδομένα στους servers της έχουν παραβιαστεί από hackers, ως απόρροια του Microsoft hack και σίγουρα θα ακολουθήσουν κι άλλοι.

Όπως αποδεικνύεται, η Microsoft φέρει ευθύνη καθώς άργησε να καταλάβει τη σοβαρότητα της παραβίασης και οι αντιδράσεις της ήταν καθυστερημένες. Η Krebs On Security δημοσίευσε ένα χρονοδιάγραμμα του hack, το οποίο ξεκινά από τις 5 Ιανουαρίου, όταν και η Devcore ειδοποιεί τη Microsoft για τα ευρήματά της. Από τότε πέρασαν σχεδόν δύο μήνες πριν η Microsoft δώσει στην κυκλοφορία τα πρώτα patches, μαζί με ένα blog post στο οποίο δεν εξηγεί το μέγεθος της επίθεσης. Μάλιστα αρχικά ήταν διατεθειμένη να περιμένει την “Patch Tuesday” όπως αναφέρεται η Τρίτη στην οποία διαθέτει patches, αλλά τελικά έδωσε τα patches μία εβδομάδα νωρίτερα.

Οι εξελίξεις όμως τρέχουν και όπως οι καρχαρίες ελκύονται από τη μυρωδιά του αίματος, τέσσερα νέα hacking groups -πέρα από το αρχικό Hafnium- έσπευσαν να εκμεταλλευτούν τις ευπάθειες. Όπως αναφέρει το MIT Technology Review, τα νέα hacking groups εκμεταλλεύονται ενεργά τα exploits στον Exchange Server από το Σάββατο.

Μάλιστα η πρόσφατη δήλωση του Λευκού Οίκου πως πρόκειται για ενεργή απειλή, φαίνεται διπλωματική μπροστά στις δηλώσεις άλλου αξιωματούχου που δήλωσε στο Cyberscoop πως “προφανώς και είναι ένα τεράστιο γαμ***νο ζήτημα”.

Συντονίζουμε μία ολόκληρη κυβερνητική αντίδραση για να αξιολογήσουμε και να αντιμετωπίσουμε τις επιπτώσεις.

Οι επιπτώσεις και η έκταση του hack δεν είναι ακόμα γνωστές, αξιωματούχοι από πολλές χώρες όμως προειδοποιούν για τα χειρότερα καθώς πρόκειται για ένα από τα μεγαλύτερα hacks στην ιστορία, κάνοντας το hack της SolarWinds να μοιάζει με μια βόλτα στο πάρκο.