Microsoft został ostrzeżony kilka miesięcy temu – teraz włamanie do hafnu urosło do gigantycznych rozmiarów


W piątek poinformowali o tym dziennikarze zajmujący się cyberbezpieczeństwem Brian Krebs i Andy Greenberg aż 30 000 organizacji zostało przejętych w bezprecedensowym włamaniu do serwera e-mail, który prawdopodobnie pochodzi ze sponsorowanej przez państwo chińskiej grupy hakerskiej znanej jako Hafnium.

W ciągu weekendu to oszacowanie ma podwoił się do 60 000 klientów Microsoft Exchange Server zaatakowanych na całym świecie, z przyznaje Europejski Urząd Nadzoru Bankowego że to jedna z ofiar – i wygląda na to, że Microsoftowi zajęło trochę zbyt dużo czasu, zanim zdał sobie sprawę z wagi i załatał to. Krebs teraz zebrał podstawowa oś czasu o masowym włamaniu do Exchange Server i mówi, że Microsoft potwierdził, że został poinformowany o lukach na początku stycznia.

To prawie dwa miesiące przed wydaniem przez Microsoft pierwszego zestawu poprawek, obok posta na blogu to nie wyjaśnia zakresu ani skali ataku. Początkowo planował nawet poczekać na jeden ze swoich standardowych wtorków z łatami, ale ustąpił i wypchnął go tydzień wcześniej.

Teraz, Przegląd technologii MIT raporty Hafn może nie być jedynym zagrożeniem, cytując analityka ds. Cyberbezpieczeństwa, który twierdzi, że przynajmniej pięć grup hakerskich aktywnie wykorzystuje luki serwera Exchange od soboty. Podobno urzędnicy rządowi próbują coś zrobić z jednym urzędnikiem państwowym wymowny Cyberscoop że to „wielka transakcja”.

Bardziej dyplomatycznie, sekretarz prasowy Białego Domu Jen Psaki nazwano to „Aktywne zagrożenie”, na które zwraca się większą uwagę dyrektywa w sprawie sytuacji nadzwyczajnych które agencja ds. cyberbezpieczeństwa Departamentu Bezpieczeństwa Wewnętrznego wysłała 3 marca. Jake Sullivan, doradca ds. Bezpieczeństwa narodowego Białego Domu, również przed tym ostrzegał, podobnie jak były dyrektor Agencji ds. Cyberbezpieczeństwa i Infrastruktury, Christophera Krebsa oraz Rada Bezpieczeństwa Narodowego Białego Domu.

W tym momencie wiadomość powinna być jasna, że ​​każdy, kto zainstalował lokalny serwer Microsoft Exchange (2010, 2013, 2016 lub 2019), musi wykonać poprawki i przeskanować, ale dopiero zaczynamy rozumieć zakres szkód. Hakerzy podobno zainstalowali złośliwe oprogramowanie, które może pozwolić im z powrotem na te serwery, a my nie wiemy jeszcze, co mogli już zrobić.

Reklama

„Podejmujemy pełną odpowiedź rządu, aby ocenić i zająć się wpływem” – czytamy w części e-maila od urzędnika Białego Domu, według Bloomberg.

Firma Microsoft nie od razu odpowiedziała na prośbę o komentarz dotyczący czasu wprowadzenia poprawek i ujawnień.





Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Jak zmienić hasło crunchyroll po raportach hack

Usługa przesyłania strumieniowego anime Crunchyroll podobno został zhakowany w czwartek. Szczegóły dotyczące hacka pojawiły się, gdy anonimowa osoba twierdziła, że ​​posiada informacje o...

Ayaneo 3 za 900 dolarów to najbardziej ekscytujący komputer kieszonkowy PC, jaki kiedykolwiek wyprodukowano w tej firmie

Ayaneo buduje najlepiej wyglądające komputery przenośne w branży, ale zawsze były one butikowe. Na przykład Ayaneo 2 2023 kosztował 1300 dolarów za prawdopodobnie...

Otwarte testy beta FATAL FURY: City of the Wolves rozpoczynają się 20 lutego

Firma SNK ogłosiła otwarty test beta dla FATAL FURY: Miasto Wilków. Wersja beta długo oczekiwanej bijatyki studia SNK będzie dostępna od 20 do...
Advertisment