Τεράστιας εμβέλειας χακάρισμα έλαβε χώρα στο ευρέως χρησιμοποιούμενο επιχειρηματικό λογισμικό ηλεκτρονικού ταχυδρομείου της Microsoft. Μάλιστα οι χάκερ κάνουν αγώνα για να μολύνουν όσο το δυνατόν περισσότερα θύματα, προτού οι εταιρείες μπορούν να ασφαλίσουν τα συστήματα υπολογιστών τους.
Όπως αναφέρει το Bloomberg, η Microsoft δηλώνει ότι η επίθεση έγινε από ομάδα χάκερ με το όνομα Hafnium. Εκμεταλλεύτηκαν τα κενά ασφαλείας της εφαρμογής Microsoft Exchange Server που δίνουν την δυνατότητα σε επιτήδειους να κλέψουν email από αμερικανικούς servers, ενώ έχουν τη στήριξη της κινεζικής κυβέρνησης.
Η επίθεση έχει μέχρι στιγμής τουλάχιστον 60.000 γνωστά θύματα παγκοσμίως.
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM. https://t.co/tdsYGFICML
— Microsoft Security Intelligence (@MsftSecIntel) March 2, 2021
Η επίθεση προκάλεσε την ανησυχία των αξιωματούχων εθνικής ασφάλειας των ΗΠΑ, εν μέρει επειδή οι χάκερ κατάφεραν να χτυπήσουν τόσα πολλά θύματα τόσο γρήγροα. Οι ερευνητές λένε ότι στις τελικές φάσεις της επίθεσης, οι χάκερ φάνηκαν να έχουν αυτοματοποιήσει τη διαδικασία, συγκεντρώνοντας δεκάδες χιλιάδες νέα θύματα από όλο τον κόσμο μέσα σε λίγες μέρες.
Νωρίτερα, η Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών (CISA) εξέδωσε οδηγία έκτακτης ανάγκης σε κυβερνητικές υπηρεσίες. Εν τω μεταξύ, ο Λευκός Οίκος χαρακτήρισε την παραβίαση ασφαλείας της υπηρεσίας email της Microsoft ως συνεχή και «ενεργή απειλή».
Διαβάστε ακόμα
SPAC’s: Τι είναι και γιατί έχουν γίνει η αγαπημένη μόδα της Wall Street