Επιθέσεις από χάκερ στο Microsoft Exchange

Author: No Comments Share:
microsoft exchange hack

Η κυβέρνηση των ΗΠΑ βρίσκεται σε ανησυχία καθώς ομάδες χάκερ εισβάλουν στην υπηρεσία ηλεκτρονικού ταχυδρομείου Microsoft Exchange.

Τις τελευταίες ημέρες εξελίσσεται μια διαδικτυακή επίθεση στο λογισμικό ηλεκτρονικού ταχυδρομείου Exchange της Microsoft, που υπολογίζεται ότι έχει μολύνει δεκάδες χιλιάδες επιχειρήσεις, κυβερνητικά γραφεία και σχολεία των ΗΠΑ, με αναφορές που δίνουν εκτιμήσεις για πάνω από 30,000 οργανισμούς.

LG TONE FN7 banner

Σύμφωνα με την Microsoft, το μεγαλύτερο ποσοστό των θυμάτων της επίθεσης που πραγματοποιήθηκε από ένα δίκτυο Κινέζων χάκερ, αφορά μικρές επιχειρήσεις και κρατικές τοπικές κυβερνήσεις. Οι χάκερ, εκμεταλλεύτηκαν μια σειρά ελαττωμάτων στο λογισμικό Exchange της Microsoft με στόχο να εισχωρήσουν σε λογαριασμούς email, αποκτώντας πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου όπως επίσης και την δυνατότητα να εγκαταστήσουν μη εξουσιοδοτημένο λογισμικό. Αυτά τα ελαττώματα είναι γνωστά ως zero-day μεταξύ των ειδικών κυβερνοασφάλειας και αφορούν σφάλματα στο λογισμικό που δεν είχαν αποκαλυφθεί μέχρι σήμερα, κάτι που υποδηλώνει τον υψηλό βαθμό πολυπλοκότητας της επίθεσης από την πλευρά των χάκερ.

Η Microsoft κατάφερε να εντοπίσει τουλάχιστον μια από τις ομάδες hacker που εμπλέκονται στις επιθέσεις, την οποία μετονόμασε ως “Hafnium”. Η ομάδα έχει πραγματοποιήσει στοχευμένες επιθέσεις σε συστήματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται από μια σειρά βιομηχανικών ερευνητών, δικηγορικών γραφείων, εκπαιδευτικών ιδρυμάτων, τοπικών κυβερνήσεων και ΜΚΟ.

Η κυβέρνηση των ΗΠΑ βρίσκεται σε ανησυχία για την επίθεση των χάκερ στο Microsoft Exchange

Οι επιθέσεις έχουν προκαλέσει ιδιαίτερη ανησυχία στην κυβέρνηση του Joe Biden, καθώς η CISA (Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών) εξέδωσε μια σπάνια οδηγία έκτακτης ανάγκης που απαιτεί από τις υπηρεσίες ομοσπονδιακής κυβέρνησης να ενημερώσουν άμεσα, ή να αποσυνδέσουν συστήματα που χρησιμοποιούν προιόντα του Microsoft Exchange.

Σε μια ενημέρωση της την περασμένη Πέμπτη, η CISA προειδοποίησε ότι οι χάκερ χρησιμοποιούν αυτοματοποιημένα εργαλεία με σκοπό να βρουν ευάλωτους διακομιστές που χρησιμοποιούν την υπηρεσία Exchange της Microsoft.

Η αμερικάνικη εταιρεία ασφάλειας Symantec, γνωστή για το λογισμικό ασφαλείας Norton, εντόπισε πως αρκετές από τις ομάδες hacker που διεξήγαγαν την επίθεση είναι συνδεδεμένες με την Κίνα. Σύμφωνα με τον Vikram Thakur, ερευνητή ασφαλείας της Symantec, τα θύματα τείνουν να είναι κυρίως μικροί και μεσαίου μεγέθους οργανισμοί, καθώς οι μεγαλύτεροι συνήθως δεν χρησιμοποιούν την υπηρεσία Exchange και αν το κάνουν, χρησιμοποιούν επιπλέον εργαλεία ασφαλείας, όπως εικονικά δίκτυα. Ακόμη, είπε πως οι χρήστες των προϊόντων Office 365 της Microsoft δεν επηρεάζονται με κάποιο τρόπο από τις επιθέσεις.

Η Mandiat, μια άλλη αμερικανική εταιρεία ασφαλείας, δήλωσε σε μια δημοσίευσή της ότι είχε εντοπίσει αρκετές περιπτώσεις κατάχρησης του Microsoft Exchange Server που χρονολογούνται μέχρι και 2 μήνες πριν τις επιθέσεις. Στα θύματα της επίθεσης που εντοπίστηκαν συμπεριλαμβάνονται έμποροι λιανικής που εδρεύουν στις ΗΠΑ, τοπικές κυβερνήσεις και τουλάχιστον ένα πανεπιστήμιο, δήλωσε ο ιδρυτής της εταιρείας Kevin Mandia.

Previous Article

Sonos Roam: πλήρως αδιάβροχο ηχείο με Sound Swap στα €179

Next Article

EON Connect: ρύθμιση Internet & Wi-Fi από το smartphone