Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici!
close_icon
#Analize / Mihai Man

Microsoft și atacul cibernetic, noul război rece?

Companii și agenții guvernamentale din Statele Unite ale Americii și Europa care utilizează un serviciu de e-mail furnizat de Microsoft au fost compromise în urma unei campanii sofisticate de hacking de către un grup sponsorizat de un stat străin.

Potrivit Volexity, firma de securitate care a descoperit breșa de securitate, operațiuni de spionaj cibernetic ce folosesc vulnerabilitățile serviciilor de la Microsoft au început să apară la începutul lunii ianuarie. Pe 2 martie, Microsoft Threat Intelligence Center a recunoscut amenințarea reprezentată de actorul nefast. Identificați de Microsoft cu numele de Hafnium, nou descoperita grupare operează din China și atacă predominant entități din Statele Unite ale Americii prin exploatarea unor vulnerabilități ale software-ului Microsoft Exchange Server.

În atacurile observate de Microsoft, gruparea a folosit patru vulnerabilități pentru a accesa serverele de Exchange, care au permis accesul la conturile de e-mail interne și la instalarea unor programe malware ce facilitează accesul pe termen lung la echipamentele victimelor.

microsoft

Sursa foto: Microsoft

 

Care este impactul compromiterii serviciilor Microsoft?

Produsul este o soluție de e-mail, calendar și colaborare folosită predominant în întreg spectrul mediului business, de la întreprinderi medii și mici la multinaționale. Conform Bloomberg sunt cel puțin 60.000 de victime global până acum. Potrivit Microsoft, gruparea Hafnium a furat informații de la cercetători în boli infecțioase, firme de avocatură, instituții de învățământ superior și ONG-uri.

Autoritatea bancară europeană, ce are ca obiectiv supravegherea întregului sector bancar în UE, a declarat că a fost victima unui asemenea atac. Nu este încă clar ce date au fost extrase de către hackeri sau dacă breșa de securitate a facilitat accesul la alte servere ale entității. Secretarul de presă Jen Psaki a declarat în cadrul unui briefing de presă că impactul atacurilor ar putea fi major, datorită numărului mare de victime.

Microsoft a identificat cu ajutorul firmelor Volexity și Dubex vulnerabilitățile exploatate și a lansat o actualizare a software-ului pentru serviciul afectat. Jake Sullivan, consilierul pentru securitate națională de la Casa Albă, a îndemnat ca proprietarii de rețele să descarce patch-urile de securitate cât mai curând. Cu toate acestea, chiar dacă un administrator IT ar fi aplicat aceste soluții, nu înseamnă că serverele de e-mail nu au fost deja compromise.

Conform Steven Adair, șeful companiei Volexity, hackerii chinezi păreau să vizeze ținte cu informații de mare valoare din Statele Unite. Dar în ultima săptămână alte grupări neidentificate au început să atace mii de victime într-o perioadă scurtă de timp.

hacking

Sursa foto: Reuters

 

Serverele de e-mail sunt greu de întreținut, chiar și pentru profesioniștii din domeniul securității cibernetice. Multe organizații nu au expertiza pentru a găzdui propriile servere în siguranță, motiv pentru care Microsoft încearcă să îi convingă pe acești clienți să se mute în cloud, unde securitatea ar fi gestionată de ei. Soluțiile lor de cloud ca și Exchange Online nu au fost afectate de aceste vulnerabilități. Experți din industrie  au declarat că incidentele de securitate ar putea încuraja clienții să facă această tranziție ce ar venii și cu beneficii financiare pentru Microsoft.

Atacurile Hafnium au loc la doar câteva luni de la breșa de securitate majoră din software-ul companiei SolarWinds Corp. Atunci, hackeri de origine rusă au reușit să ascundă malware într-o actualizare legitimă a software-ului de management al rețelei produs de compania americană.

Aproximativ 18.000 de clienți au instalat malware-ul atunci, printre care și nouă instituții guvernamentale americane. Este interesant de menționat că hackerii implicați în atacul SolarWinds au trecut și de securitatea celor de la Microsoft. Aceștia au avut acces și descărcat codul sursă pentru elemente din serviciul de mail Exchange. Microsoft menționează că aceste două atacuri nu sunt în nici un fel conectate.

China

Sursa foto: Ministerul Afacerilor Externe al Republicii Populare Chineză

 

Întrebat dacă China este responsabilă pentru atacuri, Wang Webin, purtătorul de cuvânt al Ministerului Afacerilor Externe chinez, a declarat: “China a reiterat în mai multe rânduri că, dată fiind natura virtuală a spațiului cibernetic și faptul că există tot felul de entități(actori) online ce sunt dificil de urmărit, identificarea sursei atacurilor cibernetice este o problemă tehnică complexă.

Este, de asemenea, o problemă politică extrem de sensibilă acuzarea unui guvern pentru atacuri. Este a doua oară într-o săptămână în care purtătorul de cuvânt respinge orice implicare a Chinei în recentele atacuri cibernetice. Conform Reuters, o altă grupare de hacking chineză a vizat în ultimele săptămâni sistemele IT ale a doi producători de vaccinuri anti-covid-19 din India.

Conform CNN, administrația Biden va forma un nou grup operativ pentru a face față intruziunilor cibernetice majore. Casa Albă vede situația ca fiind o amenințare activă.

Este începutul unei noi ere pentru relațiile chinezo-americane, în care spionajul industrial și militar s-a mutat online.

 

Citiți și alte materiale pe aceeași temă, precum Război hibrid – noua natură a conflictelor mondiale și Războiul cibernetic – conflictul din umbră.

Sursa foto: The Economist

#Ultimele buletine de știri

#Te-ar mai putea interesa și