Az oroszok után ezúttal kínai hekkerek hozzák a frászt az Egyesült Államokra. A Microsoft biztonsági csapatának jelentése szerint ugyanis a Hafnium elnevezésű, szofisztikált eszközöket használó hekkercsoport hátterében Kína sejlik fel. A csapat az Exchange Server három verziójában (2013, 2019, 2019) is meglévő, eddig ismeretlen sérülékenységeken keresztül jutott be különböző szervezetek levelezésébe.
A csoportra már korábban is felfigyeltek, de ez az első alkalom, hogy Redmond nyilvánosan is részletekkel szolgáltat a tevékenységükkel kapcsolatban. A Hafnium előszeretettel céloz amerikai cégeket, intézményeket, hogy onnan értékes információkhoz jusson. A megnevezett áldozatok köre igen széles: a víruskutatással foglalkozó intézetektől, oktatási intézményektől kezdve a jogi irodákon és katonai beszállítókon át egészen a különböző célokért küzdő nonprofit szervezetekig bezárólag.
A friss akció keretében lépcsőzetesen kompromittálták a célpontokat. Először hozzáférést szereztek az Exchange Serverhez a már említett sérülékenységeken keresztül, majd egy web shell létrehozásával előkészítették a terepet a távoli irányításhoz, végül amerikai privát szervereken keresztül elkezdték az adatok "kipakolását".
A támadásokat Redmonddal párhuzamosan mások is megerősítették. A kiberbiztonságban érdekelt Volexity blogbejegyzésében például arról írnak, hogy a most azonosított sérülékenységek egyikén keresztül férkőztek be több ügyfelük rendszerébe is. A cég szakemberei szerint az első ilyen akciót még január 6-án követhették el, azaz nagyjából két hónapig működhetett az adatporszívózás.
A Microsoft mindenesetre ma közzétette a javítást tartalmazó frissítéseket. Ezzel kapcsolatban a cég azt ajánlja ügyfeleinek, hogy a veszély súlyosságára való tekintettel azonnal telepítsék azokat saját rendszereikben.
Kínában semmiről sem tudnak
Ahogy az ilyen esetekben rendszerint történik, a hírbe hozott fél teljességgel tagadja a vádakat. A kínai külügyminisztérium szóvivője kijelentette, hogy Peking teljességgel elítéli a kiberbűnözés mindenféle formáját. Egyúttal jó tanáccsal is szolgált a témával foglalkozó médiának és az érintett vállalatoknak: alaptalan vádaskodások és találgatások helyett inkább legyenek professzionálisak és felelőségteljesek, és egy-egy ilyen akció elkövetőit csak megfelelő bizonyítékok alapján próbálják megnevezni.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?