iLikeIT. Cât de grav este atacul hackerilor asupra serverelor Microsoft. Ce spun specialiștii

Este vorba despre un atac al hackerilor împotriva serviciului de email al Microsoft, Exchange.

Un grup de hackeri din China numit de Microsoft Hafnium a accesat serverele de email ale companiei începând din luna ianuarie, folosindu-se de patru vulnerabilităţi necunoscute anterior. Hackerii au extras de la distanţă informaţii din inbox-uri, fără să trimită niciun e-mail maliţios sau vreun ataşament ilegal.

Deocamdată nu au fost făcut public cine sunt victimele atacului cibernetic.

Potrivit News.ro, care citează Reuters, Microsoft a anunţat că între ţintele atacului se află cercetători în domeniul bolilor infecţioase, firme juridice, instituţii de învăţământ superior, contractori din sectorul apărării, institute de cercetări politice şi grupuri nonguvernamentale. 

Citește și

iLikeIT, 6 martie 2021. Emisiunea integrală

Bogdan Botezatu, specialist securitate Bitdefender, a explicat la iLikeIT ce repercusiuni ar putea avea un astfel de atac asupra unei companii:

”Gândiți-vă că dacă am interacționat vreodată cu o companie și am trimis o copie după documente sau o copie după o dovadă de salarizare, informațiile alea au ajuns pe serverele de mail ale companiei sau pot ajunge, iar hackerii au acces la informațiile dumneavoastră personale. În al doilea rând, hackerii pot folosi aceste conversații pe care angajații le au între ei, pentru a impersona pe cineva din companie. De exemplu, dacă am comunicat vreodată cu directorul nostru din companie, hackerii au acces la conversația aia și pot să dea reply nouă, la ultima conversație, prin care să ne zică: uite, sunt într-o ședință de afaceri și trebuie să cumpărăm repede o companie. Te rog frumos să aprobi transferul a 50 de milioane de dolari, în așa fel încât să se încheie tranzacția.” - a explicat specialistul.

Între timp, Microsoft a lansat patch-ul pentru vulnerabilitatea din Exchange, după aproape două luni.

Microsoft a aflat despre problemele de securitate exploatate recent de hackerii chinezi încă din ianuarie, susţin experţii în securitate. Patch-ul a fost lansat abia pe 2 martie.

Afectate de aceste probleme de securitate sunt serverele locale (self hosted), care folosesc soluţia Exchange de la Microsoft. Instalarea patch-urilor emise săptămâna trecută ar trebui să fie o prioritate pentru toate companiile care o folosesc.