Microsoft został ostrzeżony kilka miesięcy temu – teraz włamanie do hafnu urosło do gigantycznych rozmiarów


W piątek poinformowali o tym dziennikarze zajmujący się cyberbezpieczeństwem Brian Krebs i Andy Greenberg aż 30 000 organizacji zostało przejętych w bezprecedensowym włamaniu do serwera e-mail, który prawdopodobnie pochodzi ze sponsorowanej przez państwo chińskiej grupy hakerskiej znanej jako Hafnium.

W ciągu weekendu to oszacowanie ma podwoił się do 60 000 klientów Microsoft Exchange Server zaatakowanych na całym świecie, z przyznaje Europejski Urząd Nadzoru Bankowego że to jedna z ofiar – i wygląda na to, że Microsoftowi zajęło trochę zbyt dużo czasu, zanim zdał sobie sprawę z wagi i załatał to. Krebs teraz zebrał podstawowa oś czasu o masowym włamaniu do Exchange Server i mówi, że Microsoft potwierdził, że został poinformowany o lukach na początku stycznia.

To prawie dwa miesiące przed wydaniem przez Microsoft pierwszego zestawu poprawek, obok posta na blogu to nie wyjaśnia zakresu ani skali ataku. Początkowo planował nawet poczekać na jeden ze swoich standardowych wtorków z łatami, ale ustąpił i wypchnął go tydzień wcześniej.

Teraz, Przegląd technologii MIT raporty Hafn może nie być jedynym zagrożeniem, cytując analityka ds. Cyberbezpieczeństwa, który twierdzi, że przynajmniej pięć grup hakerskich aktywnie wykorzystuje luki serwera Exchange od soboty. Podobno urzędnicy rządowi próbują coś zrobić z jednym urzędnikiem państwowym wymowny Cyberscoop że to „wielka transakcja”.

Bardziej dyplomatycznie, sekretarz prasowy Białego Domu Jen Psaki nazwano to „Aktywne zagrożenie”, na które zwraca się większą uwagę dyrektywa w sprawie sytuacji nadzwyczajnych które agencja ds. cyberbezpieczeństwa Departamentu Bezpieczeństwa Wewnętrznego wysłała 3 marca. Jake Sullivan, doradca ds. Bezpieczeństwa narodowego Białego Domu, również przed tym ostrzegał, podobnie jak były dyrektor Agencji ds. Cyberbezpieczeństwa i Infrastruktury, Christophera Krebsa oraz Rada Bezpieczeństwa Narodowego Białego Domu.

W tym momencie wiadomość powinna być jasna, że ​​każdy, kto zainstalował lokalny serwer Microsoft Exchange (2010, 2013, 2016 lub 2019), musi wykonać poprawki i przeskanować, ale dopiero zaczynamy rozumieć zakres szkód. Hakerzy podobno zainstalowali złośliwe oprogramowanie, które może pozwolić im z powrotem na te serwery, a my nie wiemy jeszcze, co mogli już zrobić.

Reklama

„Podejmujemy pełną odpowiedź rządu, aby ocenić i zająć się wpływem” – czytamy w części e-maila od urzędnika Białego Domu, według Bloomberg.

Firma Microsoft nie od razu odpowiedziała na prośbę o komentarz dotyczący czasu wprowadzenia poprawek i ujawnień.





Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

ASUS przedstawia plecak do gier ROG Archer ErgoAir BP3800

Firma ASUS Republic of Gamers (ROG) zaprezentowała dziś plecak do gier Archer ErgoAir BP3800. Wszechstronny Archer ErgoAir o pojemności 40 litrów ma...

Flagowy procesor AMD Ryzen 9 7950X3D kosztuje poniżej 500 dolarów

Ceny flagowego procesora AMD do komputerów stacjonarnych, Ryzen 9 7950X3D, po raz pierwszy spadły poniżej 500 dolarów, a Amazon wycenił go na 492...

EVGA wyprodukowała sklasyfikowaną płytę główną AMD X670E, prototyp kosztuje na aukcji 1300 dolarów

Firma EVGA zaprojektowała płytę główną z chipsetem AMD X670E dla segmentu entuzjastów dla platformy Socket AM5, która nigdy nie trafiła na rynek masowy....
Advertisment