Unul dintre cele mai importante servicii Microsoft, lovit în plin de hackeri: peste 30.000 organizații afectate

Finalul lui 2020 a fost marcat de-un atac cibernetic care viza agenții guvernamentale. Anul 2021 a început însă cu un atac asupra serviciului Microsoft Exchange, iar daunele sunt masive.

În decembrie, mai multe agenții guvernamentale din Statele Unite au căzut victime ale unui atac cibernetic de amploare. S-a vorbit, la acea vreme, despre cel mai grav atac din istorie, realizat cu ajutorul internetului. Încă de la început s-a crezut că în spate s-ar putea afla hackerii ruși.

Acum, în centrul atenției e Microsoft Exchange și un atac cibernetic care a afectat peste 30.000 de organizații și zeci de mii de mailuri ar fi fost obținute de hackeri chinezi. Atacul a afectat atât companii mici, instituții financiare, departamente de poliție, cât și primării şi agenţii guvernamental. Hackerii au declanşat atacurile în ianuarie, dar au fost mai activi în ultimele săptămâni.

Microsoft susține, în acest caz, că hackerii s-au folosit de vulnerabilități din serverele sale de mail pentru a ataca ţintele vizate. Atacatorii au onținut acces la mailuri și au putut instala malware ca să obține acces și în viitor. Din informațiile de până acum se crede că atacul a fost orchestrat de Hafnium, un grup chinez de hacking, conform The Verge.

Nu toți eroii poartă mantii: pilotul șef Florin Rotaru și-a sacrificat propria viață pentru a salva mii de oameni, nu a apucat să-și vadă fiul nebotezat

Întrebare de cultură generală: ce este Africa, țară sau continent? Greșeala pe care o fac din ce în ce mai mulți români

Consiliul Naţional de Securitate al Statelor Unite ale Americii a precizat că este esenţial ca orice organizaţie care operează de pe un server vulnerabil să adopte imediat măsuri pentru a vedea dacă a fost ţintită sau nu de hackeri.

Microsoft susține că atacul de acum n-are legătură cu SolarWinds

În ciuda gravității atacului, Microsoft a spus că acest atac nu are legătură cu cel din decembrie, cunoscut drept SolarWinds. Totuși, acest atac asupra serverelor Exchange e în derulare din 6 ianuarie, dar a accelerat în februarie. Pe 2 martie, Microsoft a reparat problemele. Nu a spus însă câte organizații și-au actualizat sistemele.

Merită notat că atacul de-acum a exploatat o vulnerabilitate din serverele proprii care rulau Exchange Server 2013, 2016 sau 2019. Exchange Online nu a fost afectat. Deși ar putea fi un pic prea târziu, Microsoft le cere clienților să descarce patch-urile de securitate pentru Exchange Server. Eventual, ca să prevină probleme viitoare, pentru că dacă n-au actualizat până acum cel mai probabil au devenit victime.