A Microsoft ügyfeleinek az időközben elkészült javítások azonnali telepítését javasolja.
Hirdetés
 

Az oroszok után ezúttal kínai hekkerek hozzák a frászt az Egyesült Államokra. A Microsoft biztonsági csapatának jelentése szerint ugyanis a Hafnium elnevezésű, szofisztikált eszközöket használó hekkercsoport hátterében Kína sejlik fel. A csapat az Exchange Server három verziójában (2013, 2019, 2019) is meglévő, eddig ismeretlen sérülékenységeken keresztül jutott be különböző szervezetek levelezésébe.

A csoportra már korábban is felfigyeltek, de ez az első alkalom, hogy Redmond nyilvánosan is részletekkel szolgáltat a tevékenységükkel kapcsolatban. A Hafnium előszeretettel céloz amerikai cégeket, intézményeket, hogy onnan értékes információkhoz jusson. A megnevezett áldozatok köre igen széles: a víruskutatással foglalkozó intézetektől, oktatási intézményektől kezdve a jogi irodákon és katonai beszállítókon át egészen a különböző célokért küzdő nonprofit szervezetekig bezárólag. 

A friss akció keretében lépcsőzetesen kompromittálták a célpontokat. Először hozzáférést szereztek az Exchange Serverhez a már említett sérülékenységeken keresztül, majd egy web shell létrehozásával előkészítették a terepet a távoli irányításhoz, végül amerikai privát szervereken keresztül elkezdték az adatok "kipakolását".

A támadásokat Redmonddal párhuzamosan mások is megerősítették. A kiberbiztonságban érdekelt Volexity blogbejegyzésében például arról írnak, hogy a most azonosított sérülékenységek egyikén keresztül férkőztek be több ügyfelük rendszerébe is. A cég szakemberei szerint az első ilyen akciót még január 6-án követhették el, azaz nagyjából két hónapig működhetett az adatporszívózás.  

A Microsoft mindenesetre ma közzétette a javítást tartalmazó frissítéseket. Ezzel kapcsolatban a cég azt ajánlja ügyfeleinek, hogy a veszély súlyosságára való tekintettel azonnal telepítsék azokat saját rendszereikben.

Kínában semmiről sem tudnak

Ahogy az ilyen esetekben rendszerint történik, a hírbe hozott fél teljességgel tagadja a vádakat. A kínai külügyminisztérium szóvivője kijelentette, hogy Peking teljességgel elítéli a kiberbűnözés mindenféle formáját. Egyúttal jó tanáccsal is szolgált a témával foglalkozó médiának és az érintett vállalatoknak: alaptalan vádaskodások és találgatások helyett inkább legyenek professzionálisak és felelőségteljesek, és egy-egy ilyen akció elkövetőit csak megfelelő bizonyítékok alapján próbálják megnevezni.

Biztonság

Gyors zuhanásra is fel kell készülniük a menő MI-cégek befektetőinek

A buborék kialakulása sem kizárt, de az árfolyamok gyors felfutását követően anélkül is elkerülhetetlen lesz korrekció – jósolja a Wharton School veterán közgazdásza.
 
Hirdetés

Miért szerette Bill Gates a lusta kollégákat? – A produktivitás öt új trendje az ITSM-ben

Egy konferencia, ahol a CIO-k új produktivitásjavító eszközöket és módszereket tanulhatnak. Márciusban jön a 9. META-INF Atlassian Day – nem csak Atlassian-ügyfeleknek!

Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.