RAPORT

KORONAWIRUS: MAPY, STATYSTYKI, PORADY

Atak cybernetyczny na Microsoft dotknął dziesiątki tysięcy firm

Firma podejrzewa, że atak jest dziełem chińskich hakerów (fot. Pixabay/TheDigitalArtist)
Firma podejrzewa, że atak jest dziełem chińskich hakerów (fot. Pixabay/TheDigitalArtist)

Nawet ćwierć miliona użytkowników mogło paść ofiarą niedawnego ataku cybernetycznego na pocztę emailową Exchange Microsoft Corp – pisze w sobotę „The Wall Street Journal”. Firma podejrzewa, że to dzieło chińskich hakerów.

Tureccy hakerzy upatrzyli sobie holenderską partię? Jest zgłoszenie

Opozycyjna Partia Pracy (PvdA) zgłosiła policji cyberataki z Turcji. Zdaniem socjaldemokratów jest to zemsta za wezwanie do uwolnienia więźniów...

zobacz więcej

Poprzez Microsoft atak dotknął dziesiątki tysięcy firm, urzędów państwowych i szkół w Stanach Zjednoczonych. Podczas gdy wiele z nich nie przyniosło hakerom informacji o charakterze wywiadowczym, w niektórych przypadkach mogło się tak zdarzyć – zwraca uwagę nowojorski dziennik.

Zgodnie z doniesieniami amerykańskich mediów hakerzy wykorzystują defekty w oprogramowaniu Microsoft Exchange, aby włamać się na konta e–mailowe, odczytywać wiadomości bez autoryzacji, a także instalować nieautoryzowane oprogramowanie.

Błędy tzw. exploity Zero Day to malware atakujący słabe punkty oprogramowania, zanim zostaną jeszcze odkryte i usunięte. Nazwane zostały Zero Day (zero dni), ponieważ brakuje czasu na ich odnalezienie i ochronę systemu. W opinii amerykańskich mediów przeprowadzenie ataku w ten sposób sugeruje wysoki stopień wyrafinowania hakerów.

– Było to zrobione w naprawdę ukradkowy sposób, aby nie wywołać żadnego alarmu – powiedział Steven Adair, założyciel zajmującej się cyberbezpieczeństwem firmy Volexity Inc. jednej z firm, której Microsoft przypisał zgłoszenie problemu.

Cyberatak na Bundestag. Ambasador Rosji na dywaniku w niemieckim MSZ

Niemiecki MSZ wezwał w czwartek ambasadora Rosji Siergieja Nieczajewa i przekazał mu notę protestacyjną w sprawie ataków rosyjskich hakerów na...

zobacz więcej

Za atakiem stoi chińska grupa cyberszpiegowska


W miniony wtorek Microsoft powiadomił o ataku i zidentyfikował winowajców jako chińską grupę cyberszpiegowską, tzw. Hafnium. Amerykańska firma dostarczyła użytkownikom program korekcyjny dla zlikwidowania problemu.

W opinii nowojorskiego dziennika biznesowego incydent wywołał powszechne zaniepokojenie w administracji prezydenta USA Joe Bidena. Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała w zeszłym tygodniu dyrektywę o sytuacjach awaryjnych, wymagającą od federalnych agencji rządowych natychmiastowego naprawienia lub odłączenia produktów od Microsoft Exchange.

„CISA przeprowadziła w piątek rozmowę telefoniczną z ponad 4000 partnerami w zakresie infrastruktury krytycznej z sektora prywatnego, a także z władz stanowych i lokalnych, zachęcając ich do wprowadzenia poprawek do swoich systemów” – twierdzi „WSJ”.

Przytacza też fragment wypowiedzi sekretarz prasowej Białego Domu Jen Psaki, która zauważyła, że luki w zabezpieczeniach Microsoftu budzą poważne obawy, „mogą mieć daleko idące skutki” i obejmować „dużą liczbą ofiar”.

źródło:

Zobacz więcej