Microsoft je objavio kako je otkrio kibernetički napad na svoje sustava koji bi mogao ugroziti brojne njihove korisnike diljem svijeta.
Kako je naveo Tom Burt, potpredsjednik za sigurnog korisnika, u blogu objavljenom na Microsoftovim stranicama, Microsoft Threat Intellignece Center (MSTIC) je detektirao kako iza napada stoji hakerska grupa Hafnium koja operira iz Kine.
Radi se o veoma vještim i sofisticiranim hakerima, istaknuo je Burt.
Pojasnio je kako Hafnium primarno cilja određena tijela i ciljeve u SAD-u kako bi ukrao informacije iz brojnih industrija - od istraživanja o zaraznim bolestima pa do političkih grupa.
Napadi se odvijaju u tri koraka. U prvom, hakeri upadaju u Microsoft Exchange Server (koji se koristi za slanje i primanje e-mailova) kroz ukradene lozinke ili prethodno neotkrivene ranjivosti. U drugom koraku stvara uvjete za kontrolu nad kompromitiranim serverom, da bi u trećem koraku iskoristio te mogućnost pristupa na daljinu i kontrolu servera kako bi ukrali podatke.
Kako su pojasnili iz Microsofta, već su objavili sigurnosno ažuriranje koje bi trebalo zaštititi, prije svega, poslovne korisnike. Dodaju kako za sad nema pokazatelja da Hafnium cilja privatne korisnike ili da koristi druge ranjivosti u Microsoftovim proizvodima.
Ovo je osmi put u posljednjih 12 mjeseci da je Microsoft javno objavio informacije o kampanjama koje provode državne grupe, a koje ciljaju institucije civilnog društva, zdravstvene organizacije, političke kampanje i druge političke organizacije.
Da su Microsoftove informacije ozbiljno shvatili i u američkoj vladi pokazuje izjava glasnogovornice Bijele kuće, Jen Psaki koja ju je nazvala "aktivnom prijetnjom".
Svi koji imaju te servere - vlada, privatni i akademski sektor - trebaju odmah reagirati i riješiti ranjivosti, istaknula je Psaki.
Prema službenim informacijama više od 20 tisuća američkih organizacija (prema nekim informacijama i 30 tisuća) našlo su se na udaru kineskih hakera.
Bijela kuća je zabrinuta zbog velikog broja žrtava jer bi ranjivosti pronađene u Microsoftovim serverima mogle imati dalekosežne posljedice, dodala je Psaki.
I američko Nacionalno vijeće sigurnosti objavilo je kako je "nužno da sve organizacije s ranjivim serverima odmah poduzmu sve mjere kako bi otkrili jesu li bili ciljani.
Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021
Iz Kine pak, očekivano, poručuju kako oni nisu iza tog hakerskog napada te odbacuju bilo kakve optužbe o povezanosti s Hafniumom.
Bit će zanimljivo vidjeti u kom će smjeru krenuti ova situacija i koliko će na kraju organizacija i institucija biti zahvaćeno.
