De ce scandalul de hacking Microsoft - China pare să devină o criză globală
Hackeri susținuți de guvernul chinez au exploatat bug-uri din soft-ul Exchange Server al Microsoft pentru a fura informații de la companii și organizații americane, a anunțat Microsoft la început de martie.
Compania spunea că grupul de hackeri este sofisticat și a încercat să fure informații de la mai multe ținte din SUA, inclusiv universități, companii din industria de apărare, companii din domeniul juridic, dar și din cercetare.
Inițial s-a vorbit de câteva mii de companii afectate, apoi s-a spus de 20.000 și recent s-a înaintat și numărul de 60.000. Ideea este că nu se știe numărul exact și clar că totalul va tot crește și este tot mai divers și numărul de industrii în care au fost afectate companii mici și mijlocii.
Microsoft denumește Hafnium grupul de hackeri care, profitând de vulnerabilități ce nu fuseseră descoperite, a pătruns în serverele Exchange și le-a putut controla de la distanță, pentru a fura date din rețeaua diverselor organizații.
Partea gravă este și că alte grupuri de hackeri au descoperit vulnerabilitățile și s-au alăturat grupului Hafnium pentru a ataca un număr cât mai mare de companii, astfel că atacurile s-au răspândit uluitor de repede și experții spun că orice companie care folosește soft-ul Exchange ar trebui să pornească de la premisa că a fost victimă a atacurilor.
Oficialii chinezi s-au arătat supărați de faptul că atacul a fost atribuit unui grup susținut de China și au menționat că este o chestiune extrem de sensibilă din punct de vedere politic să dai vina pe o anumită țară.
Criza poate deveni una globală și vine la două luni după atacurile asupra SolarWind, catalogate de mulți ca fiind cele mai grave din istoria SUA.
Este o altă criză de securitate informatică ce vine foarte aproape de prima și arată cât de fragile sunt rețelele moderne și cât de sofisticate pot fi atacurile finanțate de state cu bugete mari. Atacurile au arătat că hackerii sunt extrem de buni în a găsi vulnerabilități pe care companiile nu le-au putut detecta chiar în ani de zile. Atacatorii pot crea vulnerabilități de care apoi profită pentru a spiona ținte extrem de importante.
Inițial sunt atacate multe mii de computere, dar infractorii se concentrează apoi pe țintele cele mai interesante, îndreptând atacurile doar în câteva zone pe care ei le consideră ca fiind cele mai profitabile. Fiind vorba despre atacuri complexe, companiile care cad victime nu au o soluție simplă de rezolvare și nici nu pot scăpa de problemă cu un simplu update de soft.
Acest atac a afectat și multe companii mici care deja suferă financiar de pe urma crizei Covid și nici nu au buget mare pentru a investi în soluții foarte bune de securitate informatică.
Un lucru îngrijorător este că hackerii par să fi automatizat într-o mare măsură procesul de instalare a acestui malware, scanările sistemelor și instalarea malware-ului fiind realizate în mod automat cel puțin în prima fază a atacului pe computerele companiilor.
Și aplicarea patch-ului anunțat de Microsoft este mai dificilă când este vorba de servere de e-mail, iar această operațiune va dura, mai ales că aceste servere sunt complicat de întreținut.
Surse: New York Times, Bloomberg

Scandalurile care au marcat la tot pasul scurtul mandat al lui Vlad Voiculescu
VIDEO Demonstrație cu un elicopter de atac la București. Elicopterul multirol pe care Airbus îl propune Armatei române: „E ca un briceag elvețian, bun la toate”
Scurt ghid de făcut Bugetul franjuri: 10 excepții fiscale care au sărăcit Educația și Sănătatea, tolerate de toți- de la PSD la PNL și USR-PLUS
Ce metode au folosit Franța și Germania pentru a vaccina cât mai multe persoane vulnerabile și cum s-ar aplica și în România
Nici viața de vegetarian nu e ușoară...fasolea, uleiul, pâinea și brânzeturile sunt în topul scumpirilor comunicate de INS
2. Prea multe date. Peste tot pe unde mergem dam date care nu au nici o relevanta pentru actul de biznis pe care il facem. Toate acestea nu au ce cauta. Firmele trebuie sa ceara si stocheze minimul de date pentru efectuarea unei tranzactii.
3. Iata de ce creearea de "back doors" atat de insistent ceruta de autoritatile de securitate statala este atat de periculoasa. Un back-door este o vulnerabilitate indusa. Pasiva cat timp doar cei care o introduc o stiu si activa in momentul in care este creat un exploit pentru ea. Practic un Titanic care pleaca din port cu gaurile pre-existente, ce-i drept stiute doar de capitan si placate cu scanduri.
Și, doi la mână: Microsoftul să facă lucruri de calitate, nu doar să ceară bani.
Iar de aici varianta trei: există și alte sisteme de operare, nu doar ăla a lui Gates, nu!?
De unde apar „profesioniști” ca tine?
Chinezii sunt nevinovati. Biden si democratii fac afaceri foarte profitabile cu chinezii asa ca intorceti capul unde va spun eu.
Putin e de vina. Si bineinteles Trump.
Eu personal cred ca Trump personal a descoperit vulnerabilitatea si i-a spus-o lui Putin personal care s-a apucat de hackerit.
Motivatia oficiala a acestui ordin executiv este ca sa nu se simta chinezii lezati in sentimentele lor.
Urgent ar trebui sa dea Biden un nou ordin executiv prin care sa interzica americanilor sa mai spuna vreodata ca sisteme informatice americane au fost hackuite de chinezi. Cu sau fara dovezi, interzis categoric!
Iar motivatia este cat de poate de clara. Citez din articol: Oficialii chinezi s-au arătat supărați de faptul că atacul a fost atribuit unui grup susținut de China.
Nu se poate domnule asa ceva, sa fii american si sa superi chhinezu' care iti sparge sisteme informatice vitale!
Sa fim corecti politic pana la capat, ce draq domnule prezident!