14

Hakerzy uderzają w firmy korzystające z Microsoft Exchange Server. Ofiarami przynajmniej 30 000 przedsiębiorstw

Chińscy hakerzy włamali się do dziesiątek tysięcy kont Microsoft Exchange Serwer, wykradając najbardziej poufna korporacyjną korespondencję. Patch w tym wypadku nie rozwiązuje sprawy.

Jeżeli prowadzisz przedsiębiorstwo, jedną z kwestii, które musisz rozwiązać, jest to, w jaki sposób będzie zarządzana korespondencja elektroniczna twoich pracowników. Obecnie nie dotyczy to tylko poczty e-mail – takie oprogramowanie musi umożliwiać m.in. zarządzanie spotkaniami czy udostępniać współdzielony kalendarz. Niestety, firmy które do tego celu wykorzystywały Microsoft Exchange Server mają w tym momencie spory problem

Chińscy hakerzy instalują backdoory w kontach Microsoft Exchage Server

Hafnium to grupa hakerska rzekomo powiązana i sponsorowana przez komunistyczną partię Chin. Ludzie ci jakiś czas temu odkryli podatność typu zero-day  programie Microsoft Exchange Server i wykorzystują ją do włamywania się na firmowe konta. Dzięki temu zyskują dostęp do nawet bardzo poufnych , korporacyjnych informacji, jak treść maili czy kalendarz spotkań. Co gorsza, na systemach, do których udało się uzyskać dostęp, Hafnium instaluje backdoory, dzięki którym informacje przesyłane są do przestępców automatycznie. Do tej pory ich ofiarami padło przynajmniej 30 tysięcy przedsiębiorstw w samych Stanach Zjednoczonych. Jeżeli mówimy o całym świecie, liczba ofiar może iść w setki tysięcy. Wiadomo, że wśród nich znajdują się (oprócz prywatnych przedsiębiorstw) m.in. komisariaty policji, szpitale, samorządy, szkoły czy organizacje pozarządowe.

Microsoft wypuścił niedawno patcha, który ma łatać podatność, jednak to nie odstraszyło hakerów, którzy zintensyfikowali swoje działania by uderzyć we wszystkich, którzy nie zainstalowali krytycznej poprawki bezpieczeństwa. Niestety, patch nie rozwiązał problemu backdoorów, które pozostają aktywne po patchu i w dalszym ciągu wysyłają przestępcom informacje.

Microsoft zapowiedział, że współpracuje blisko z agencjami odpowiedzialnymi za cyberbezpieczeństwo w Stanach Zjednoczonych,  by zapewnić użytkownikom Exchange Server bezpieczeństwo i sposób, na rozwiązanie problemu. Patrząc jednak na to, że w tym wypadku ofiarami padli prawie wszyscy (jeżeli nie wszyscy) użytkownicy, a informacje do których dostęp uzyskali przestępcy to poufna, firmowa korespondencja o potencjalnie dużej wartości, jestem przekonany, że bez względu na to, co zrobi teraz korporacja z Redmond, popularność Exchange Server w najbliższym czasie mocno spadnie.

Źródło