nowmag.gr

Hackers φαίνεται πως είχαν πρόσβαση σε περισσότερους από 30.000 servers και ορισμένοι αναλυτές λένε πως η κατάσταση μόνο θα επιδεινώνεται από εδώ και πέρα.

Η επίθεση στη SolarWinds είχε αποτέλεσμα να θέσει σε κίνδυνο 18.000 οργανισμούς. Αυτή η επίθεση όμως, είναι ακόμη πιο ανησυχητική.

Όπως αναφέρει η Microsoft, εντοπίστηκαν πολλαπλές 0-day ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε διάφορους Exchange servers. Οι hackers χρησιμοποίησαν αυτές τις ευπάθειες για να εισέλθουν παράνομα σε αυτούς τους διακομιστές ώστε να έχουν πρόσβαση τόσο σε λογαριασμούς e-mail αλλά και να τους επιτραπεί να εγκαταστήσουν κακόβουλο λογισμικό για να μπορούν να «επιστρέφουν» στους λογαριασμούς των θυμάτων όποτε το επιθυμούν.

Η Microsoft αρχικά περιέγραψε αυτές τις επιθέσεις ως «περιορισμένες και στοχευμένες» και τις απέδωσε σε μία ομάδα που ονομάζεται HAFNIUM, ομάδα η οποία λέγεται πως χρηματοδοτείται από την κυβέρνηση της Κίνας. Τις τελευταίες εβδομάδες όμως, αυτές οι επιθέσεις κλιμακώθηκαν και τώρα φαίνεται πως πίσω από αυτές ίσως βρίσκονται πολλές διαφορετικές ομάδες.

Σύμφωνα με τον ερευνητή ασφαλείας Christopher Krebs, περισσότεροι από 30.000 οργανισμοί στις ΗΠΑ, συμπεριλαμβανομένων όπως αναφέρει ο ίδιος ένα σημαντικό αριθμό από μικρές επιχειρήσεις, πόλεις και τοπικές κυβερνήσεις, έχουν δεχθεί επίθεση. Ο Krebs αναφέρει πως αν οποιαδήποτε εταιρία χρησιμοποιεί Outlook server ο οποίος έχει πρόσβαση στο Internet, μπορεί να θεωρεί ήδη ότι υπήρξε θύμα hacking μεταξύ 26 Φεβρουαρίου και 2 Μαρτίου.

Η Microsoft από την πλευρά της έχει ήδη διορθώσει την ευπάθεια που εκμεταλλεύτηκαν οι hackers. Παρ’ όλα αυτά, είναι αξιοσημείωτο το γεγονός ότι η επίθεση στόχευσε κυρίως Exchange servers που βρίσκονταν εντός της επιχείρησης και ενημερώνονταν από το IT προσωπικό και όχι κέντρα δεδομένων του Microsoft 365 που βασίζονται σε cloud, τα οποία συνήθως λαμβάνουν πολύ γρηγορότερα τις επιδιορθώσεις ασφαλείας. Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν.

Πηγή: insomnia.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 9/3/2021)

You May Like This