La nici două luni după uriașul scandal SolarWinds, un alt scandal de hacking pare să afecteze multe zeci de mii companii, fiind vorba de o vulnerabilitate a soft-ului Exchange al Microsoft. Numărul de companii afectate crește de la zi la zi și scandalul capătă, din mai multe motive, amploare globală. Este o altă criză de securitate informatică ce arată cât de fragile sunt rețelele moderne și cât de sofisticate pot fi atacurile finanțate cu bugete mari. Printre victime se numără și Autoritatea Bancară Europeană.
Hackeri susținuți de guvernul chinez au exploatat bug-uri din soft-ul Exchange Server al Microsoft pentru a fura informații de la companii și organizații americane, a anunțat Microsoft la început de martie.
Compania spunea că grupul de hackeri este sofisticat și a încercat să fure informații de la mai multe ținte din SUA, inclusiv universități, companii din industria de apărare, companii din domeniul juridic, dar și din cercetare.
Inițial s-a vorbit de câteva mii de companii afectate, apoi s-a spus de 20.000 și recent s-a înaintat și numărul de 60.000. Ideea este că nu se știe numărul exact și clar că totalul va tot crește și este tot mai divers și numărul de industrii în care au fost afectate companii mici și mijlocii.
Microsoft denumește Hafnium grupul de hackeri care, profitând de vulnerabilități ce nu fuseseră descoperite, a pătruns în serverele Exchange și le-a putut controla de la distanță, pentru a fura date din rețeaua diverselor organizații.
Partea gravă este și că alte grupuri de hackeri au descoperit vulnerabilitățile și s-au alăturat grupului Hafnium pentru a ataca un număr cât mai mare de companii, astfel că atacurile s-au răspândit uluitor de repede și experții spun că orice companie care folosește soft-ul Exchange ar trebui să pornească de la premisa că a fost victimă a atacurilor.
Oficialii chinezi s-au arătat supărați de faptul că atacul a fost atribuit unui grup susținut de China și au menționat că este o chestiune extrem de sensibilă din punct de vedere politic să dai vina pe o anumită țară.
Criza poate deveni una globală și vine la două luni după atacurile asupra SolarWind, catalogate de mulți ca fiind cele mai grave din istoria SUA.
Este o altă criză de securitate informatică ce vine foarte aproape de prima și arată cât de fragile sunt rețelele moderne și cât de sofisticate pot fi atacurile finanțate de state cu bugete mari. Atacurile au arătat că hackerii sunt extrem de buni în a găsi vulnerabilități pe care companiile nu le-au putut detecta chiar în ani de zile. Atacatorii pot crea vulnerabilități de care apoi profită pentru a spiona ținte extrem de importante.
Inițial sunt atacate multe mii de computere, dar infractorii se concentrează apoi pe țintele cele mai interesante, îndreptând atacurile doar în câteva zone pe care ei le consideră ca fiind cele mai profitabile. Fiind vorba despre atacuri complexe, companiile care cad victime nu au o soluție simplă de rezolvare și nici nu pot scăpa de problemă cu un simplu update de soft.
Acest atac a afectat și multe companii mici care deja suferă financiar de pe urma crizei Covid și nici nu au buget mare pentru a investi în soluții foarte bune de securitate informatică.
Un lucru îngrijorător este că hackerii par să fi automatizat într-o mare măsură procesul de instalare a acestui malware, scanările sistemelor și instalarea malware-ului fiind realizate în mod automat cel puțin în prima fază a atacului pe computerele companiilor.
Și aplicarea patch-ului anunțat de Microsoft este mai dificilă când este vorba de servere de e-mail, iar această operațiune va dura, mai ales că aceste servere sunt complicat de întreținut.
Surse: New York Times, Bloomberg
1
3
