De ce scandalul de hacking Microsoft - China pare să devină o criză globală

de Vlad Barza     HotNews.ro
Luni, 8 martie 2021, 13:04 Economie | IT


Atac cibernetic
Foto: Karaevgen, Dreamstime.com
​La nici două luni după uriașul scandal SolarWinds, un alt scandal de hacking pare să afecteze multe zeci de mii companii, fiind vorba de o vulnerabilitate a soft-ului Exchange al Microsoft. Numărul de companii afectate crește de la zi la zi și scandalul capătă, din mai multe motive, amploare globală. Este o altă criză de securitate informatică ce arată cât de fragile sunt rețelele moderne și cât de sofisticate pot fi atacurile finanțate cu bugete mari. Printre victime se numără și Autoritatea Bancară Europeană.

Hackeri susținuți de guvernul chinez au exploatat bug-uri din soft-ul Exchange Server al Microsoft pentru a fura informații de la companii și organizații americane, a anunțat Microsoft la început de martie.

Compania spunea că grupul de hackeri este sofisticat și a încercat să fure informații de la mai multe ținte din SUA, inclusiv universități, companii din industria de apărare, companii din domeniul juridic, dar și din cercetare.

Inițial s-a vorbit de câteva mii de companii afectate, apoi s-a spus de 20.000 și recent s-a înaintat și numărul de 60.000. Ideea este că nu se știe numărul exact și clar că totalul va tot crește și este tot mai divers și numărul de industrii în care au fost afectate companii mici și mijlocii.

Microsoft denumește Hafnium grupul de hackeri care, profitând de vulnerabilități ce nu fuseseră descoperite, a pătruns în serverele Exchange și le-a putut controla de la distanță, pentru a fura date din rețeaua diverselor organizații.

Partea gravă este și că alte grupuri de hackeri au descoperit vulnerabilitățile și s-au alăturat grupului Hafnium pentru a ataca un număr cât mai mare de companii, astfel că atacurile s-au răspândit uluitor de repede și experții spun că orice companie care folosește soft-ul Exchange ar trebui să pornească de la premisa că a fost victimă a atacurilor.

Oficialii chinezi s-au arătat supărați de faptul că atacul a fost atribuit unui grup susținut de China și au menționat că este o chestiune extrem de sensibilă din punct de vedere politic să dai vina pe o anumită țară.

Criza poate deveni una globală și vine la două luni după atacurile asupra SolarWind, catalogate de mulți ca fiind cele mai grave din istoria SUA.

Este o altă criză de securitate informatică ce vine foarte aproape de prima și arată cât de fragile sunt rețelele moderne și cât de sofisticate pot fi atacurile finanțate de state cu bugete mari. Atacurile au arătat că hackerii sunt extrem de buni în a găsi vulnerabilități pe care companiile nu le-au putut detecta chiar în ani de zile. Atacatorii pot crea vulnerabilități de care apoi profită pentru a spiona ținte extrem de importante.

Inițial sunt atacate multe mii de computere, dar infractorii se concentrează apoi pe țintele cele mai interesante, îndreptând atacurile doar în câteva zone pe care ei le consideră ca fiind cele mai profitabile. Fiind vorba despre atacuri complexe, companiile care cad victime nu au o soluție simplă de rezolvare și nici nu pot scăpa de problemă cu un simplu update de soft.

Acest atac a afectat și multe companii mici care deja suferă financiar de pe urma crizei Covid și nici nu au buget mare pentru a investi în soluții foarte bune de securitate informatică.

Un lucru îngrijorător este că hackerii par să fi automatizat într-o mare măsură procesul de instalare a acestui malware, scanările sistemelor și instalarea malware-ului fiind realizate în mod automat cel puțin în prima fază a atacului pe computerele companiilor.

Și aplicarea patch-ului anunțat de Microsoft este mai dificilă când este vorba de servere de e-mail, iar această operațiune va dura, mai ales că aceste servere sunt complicat de întreținut.

Surse: New York Times, Bloomberg






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3875 vizualizari

  • +2 (4 voturi)    
    Comentariu sters de utilizator (Luni, 8 martie 2021, 13:32)

    [anonim]

    • +3 (5 voturi)    
      si patru (Luni, 8 martie 2021, 16:19)

      an_drei [utilizator] i-a raspuns lui

      4. Microsoft a fost entitiatea cea mai puternica ce s-a impotrivit conceptului Open Source. Ce fain era sa fie totul la vedere si sa fie sesizat mult mai repede.
  • -2 (6 voturi)    
    Cine decretează că au atacat chinezi??? (Luni, 8 martie 2021, 13:48)

    Tayen [utilizator]

    Cu ce dovezi???
    Și, doi la mână: Microsoftul să facă lucruri de calitate, nu doar să ceară bani.
    Iar de aici varianta trei: există și alte sisteme de operare, nu doar ăla a lui Gates, nu!?
    • +1 (3 voturi)    
      nu era vorba de sistemul de operare (Luni, 8 martie 2021, 16:48)

      Crup [utilizator] i-a raspuns lui Tayen

      Toata povestea asta n-are nicio treaba cu sistemul de operare Windows a lui Microsoft. Dar comentezi si tu sa te afli in treaba. :)))))
      • -1 (3 voturi)    
        Hai nu zău? (Luni, 8 martie 2021, 17:53)

        Tayen [utilizator] i-a raspuns lui Crup

        „Exchange”-ul pe ce rulează? Zi, „I.T.”-istule....?
        De unde apar „profesioniști” ca tine?
        • 0 (4 voturi)    
          Comentariu sters de utilizator (Luni, 8 martie 2021, 18:39)

          [anonim] i-a raspuns lui Tayen

          • 0 (2 voturi)    
            Dar nu e. (Luni, 8 martie 2021, 19:45)

            Tayen [utilizator] i-a raspuns lui

            Mai ai vreo altă întrebare?
            • +1 (1 vot)    
              Comentariu sters de utilizator (Luni, 8 martie 2021, 22:44)

              [anonim] i-a raspuns lui Tayen

  • 0 (8 voturi)    
    Hai sa fim seriosi (Luni, 8 martie 2021, 14:02)

    idealogul [utilizator]

    Biden a spus clar ca Putin este de vina.
    Chinezii sunt nevinovati. Biden si democratii fac afaceri foarte profitabile cu chinezii asa ca intorceti capul unde va spun eu.
    Putin e de vina. Si bineinteles Trump.
    Eu personal cred ca Trump personal a descoperit vulnerabilitatea si i-a spus-o lui Putin personal care s-a apucat de hackerit.
  • +3 (9 voturi)    
    taiat internetul la intrarea in China si gata .... (Luni, 8 martie 2021, 14:04)

    viziru [utilizator]

    taiat internetul la intrarea in China si gata .... furtul e furt ....
    • +1 (5 voturi)    
      Comentariu sters de utilizator (Luni, 8 martie 2021, 18:40)

      [anonim] i-a raspuns lui viziru

  • 0 (4 voturi)    
    sa intervina urgent prezidentul Biden! (Luni, 8 martie 2021, 16:53)

    Crup [utilizator]

    La cateva zile dupe ce si-a preluat functia de presedinte, Biden a dat un ordin executiv (un fel de ordonanta de urgenta de la noi) prin care interzice americanilor sa mai numeasca virusul SARS-CoV-2 ca fiind virusul chinezesc sau virusul din Wuhan.
    Motivatia oficiala a acestui ordin executiv este ca sa nu se simta chinezii lezati in sentimentele lor.
    Urgent ar trebui sa dea Biden un nou ordin executiv prin care sa interzica americanilor sa mai spuna vreodata ca sisteme informatice americane au fost hackuite de chinezi. Cu sau fara dovezi, interzis categoric!
    Iar motivatia este cat de poate de clara. Citez din articol: Oficialii chinezi s-au arătat supărați de faptul că atacul a fost atribuit unui grup susținut de China.
    Nu se poate domnule asa ceva, sa fii american si sa superi chhinezu' care iti sparge sisteme informatice vitale!
    Sa fim corecti politic pana la capat, ce draq domnule prezident!
  • 0 (0 voturi)    
    Deci, cu inteligenta, (Luni, 8 martie 2021, 19:36)

    unins [utilizator]

    poti folosi forta adversarului pentru a-l neutraliza. Exact ca in artele martiale! Intr-o zi vom afla ca chinezii controleaza arsenalul nuclear al adversarilor. Nu, nu este SF. Doar prostii investesc si ultimii banuti in arme ce vor ajunge la fier vechi. Astazi, o economie dezvoltata este mai de temut decat o armata de parada.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by