Microsoft spune că hackeri susținuți de China au exploatat vulnerabilități din soft-ul Exchange Server pentru a ataca companii și organizații americane
Hackeri susținuți de guvernul chinez au exploatat bug-uri din soft-ul Exchange Server al Microsoft pentru a fura informații de la companii și organziații americane, a anunțat Microsoft. Compania spune că grupul de hackeri este sofisticat și a încercat să fure informații de la mai multe ținte din SUA, inclusiv universități, companii din industria de apărare, companii din domeniul juridic, dar și din cercetare.
Microsoft le cere clienților să descarce patch-urile de securitate pentru Exchange Server, software foarte utilizat în rândul companiilor pentru a gestiona e-mail-uri, agende și diverse sarcini ce trebuie îndeplinite.
Compania denumește Hafnium grupul de hackeri care, profitând de vulnerabilități ce nu fuseseră descoperite, a pătruns în serverele Exchange și le-a putut controla de la distanță, pentru a fura date din rețeaua diverselor organizații.
Semnele că ceva grav se întâmplă s-au văzut de la final de ianuarie, iar teama este că acțiunile hackerilor se vor accelera zilele următoare, până când diversele organizații vor apuca să instaleze patch-urile. Așadar, zilele următoare sunt critice.
Hackerii nu operează din China, dar toate datele indică faptul că sunt plătiți de guvernul chinez.
O vulnerabilitate zero-day reprezintă o eroare software sau hardware nedescoperită sau neraportată ce permite trecerea neobservată a atacurilor cibernetice.
Atacatorii au nevoie de multe resurse pentru a găsi și a exploata o vulnerabilitate zero-day. Mai întâi, un atacator trebuie să găsească posibilele erori în aplicațiile software despre care știe că sunt utilizate de țintele sale. O altă opțiune este să le cumpere din “dark web”.
Surse: Bloomberg, AP