A Microsoft alkalmazásszegése ezreket érint

Több tízezer szervezetet kompromittált egy Microsoft biztonsági rés

Az Egyesült Államokban több mint 20 ezer magánvállalkozás és kormányzati intézmény, valamint Európa és Ázsia több tízezer szervezete szenvedett hackertámadásokat a Microsoft Exchange Server üzenetkezelő alkalmazásának biztonsági résén keresztül. Ezt a Reuters hírügynökség hozta le névtelen forrásra hivatkozva, amely állítólag közel áll az amerikai kormányhoz.

A forrás szerint a biztonsági rés lehetővé tette a támadók számára, hogy hozzáférjenek a kompromittált szervezetek által használt e-mail szerverekhez. A hátsó ajtót többször használták az esetek 10%-ában, hogy fertőzött hálózatokhoz férjenek hozzá. Ez arra az aggodalomra ad okot, hogy a támadók valószínűleg más eszközöket telepítenek, hogy a hálózatokra később is be tudjanak lépni.

Az első támadásokat 2020 végén hajtották végre, és több klasszikus kémkedési területet céloztak meg. A támadási mintát először Cheng-Da Tsai tajvani kiberbiztonsági szakértő fedezte fel januárban, és ezt azonnal jelentették a Microsoftnak.

2021 februárjára a támadás összehangolt kampánnyá nőtte ki magát a kormányzati intézmények és a magántulajdonban lévő vállalkozások ellen a világ minden táján. Az USA jelenlegi vizsgálata szerint a támadók valószínűleg még mindig távoli hozzáféréssel rendelkeznek a hitelszövetkezetek, az Egyesült Államok helyi kormányzati szervei és a kisvállalkozások rendszereihez.

Március 2-án a Microsoft sürgősségi frissítést adott ki. Március 5-éig azonban ezt csak a veszélyeztetett eszközök 10%-ára telepítették. Az amerikai kormány jelenleg a támadás összes lehetséges áldozatának azonosításán dolgozik, míg a Microsoft arra kéri az érintett felhasználókat, hogy haladéktalanul vegyék fel a kapcsolatot az ügyfélszolgálattal.

A válság állítólag még korántsem ért véget. Mivel a kód terjed a levélszerverek irányításához, újabb támadások várhatóak a legrövidebb időn belül.

A Microsoft állítása szerint a kezdeti támadások mögött a kínai kormány áll. A Kínai Népköztársaság tisztviselői tagadják a részvétel minden formáját.

Leave a Reply

0 hozzászólás
Inline Feedbacks
View all comments