Az oroszok után ezúttal kínai hekkerek hozzák a frászt az Egyesült Államokra. A Microsoft biztonsági csapatának jelentése szerint ugyanis a Hafnium elnevezésű, szofisztikált eszközöket használó hekkercsoport hátterében Kína sejlik fel. A csapat az Exchange Server három verziójában (2013, 2019, 2019) is meglévő, eddig ismeretlen sérülékenységeken keresztül jutott be különböző szervezetek levelezésébe.
A csoportra már korábban is felfigyeltek, de ez az első alkalom, hogy Redmond nyilvánosan is részletekkel szolgáltat a tevékenységükkel kapcsolatban. A Hafnium előszeretettel céloz amerikai cégeket, intézményeket, hogy onnan értékes információkhoz jusson. A megnevezett áldozatok köre igen széles: a víruskutatással foglalkozó intézetektől, oktatási intézményektől kezdve a jogi irodákon és katonai beszállítókon át egészen a különböző célokért küzdő nonprofit szervezetekig bezárólag.
A friss akció keretében lépcsőzetesen kompromittálták a célpontokat. Először hozzáférést szereztek az Exchange Serverhez a már említett sérülékenységeken keresztül, majd egy web shell létrehozásával előkészítették a terepet a távoli irányításhoz, végül amerikai privát szervereken keresztül elkezdték az adatok "kipakolását".
A támadásokat Redmonddal párhuzamosan mások is megerősítették. A kiberbiztonságban érdekelt Volexity blogbejegyzésében például arról írnak, hogy a most azonosított sérülékenységek egyikén keresztül férkőztek be több ügyfelük rendszerébe is. A cég szakemberei szerint az első ilyen akciót még január 6-án követhették el, azaz nagyjából két hónapig működhetett az adatporszívózás.
A Microsoft mindenesetre ma közzétette a javítást tartalmazó frissítéseket. Ezzel kapcsolatban a cég azt ajánlja ügyfeleinek, hogy a veszély súlyosságára való tekintettel azonnal telepítsék azokat saját rendszereikben.
Kínában semmiről sem tudnak
Ahogy az ilyen esetekben rendszerint történik, a hírbe hozott fél teljességgel tagadja a vádakat. A kínai külügyminisztérium szóvivője kijelentette, hogy Peking teljességgel elítéli a kiberbűnözés mindenféle formáját. Egyúttal jó tanáccsal is szolgált a témával foglalkozó médiának és az érintett vállalatoknak: alaptalan vádaskodások és találgatások helyett inkább legyenek professzionálisak és felelőségteljesek, és egy-egy ilyen akció elkövetőit csak megfelelő bizonyítékok alapján próbálják megnevezni.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak