Παγκόσμιο χακάρισμα: Παραβιάστηκαν χιλιάδες λογαριασμοί Microsoft

Επίθεση στο ευρέως χρησιμοποιούμενο επιχειρηματικό λογισμικό ηλεκτρονικού ταχυδρομείου της Microsoft μεταμορφώνεται σε παγκόσμια κρίση κυβερνοασφάλειας, καθώς οι χάκερ κάνουν αγώνα για να μολύνουν όσο το δυνατόν περισσότερα θύματα, προτού οι εταιρείες μπορούν να ασφαλίσουν τα συστήματα υπολογιστών τους.

Οπως μεταδίδει το Bloomberg, η Microsoft ανέφερε ότι η επίθεση έγινε από ομάδα χάκερ με το όνομα Hafnium. Εκμεταλλεύτηκαν τα κενά ασφαλείας της εφαρμογής Microsoft Exchange Server που δίνουν την δυνατότητα σε επιτήδειους να κλέψουν email από αμερικανικούς servers, ενώ έχουν τη στήριξη της κινεζικής κυβέρνησης.

Το χακάρισμα έχει μέχρι στιγμής τουλάχιστον 60.000 γνωστά θύματα παγκοσμίως, σύμφωνα με πρώην ανώτερο Αμερικανό αξιωματούχο με γνώση του θέματος. Πολλά από αυτά φαίνεται να είναι μικρές ή μεσαίες επιχειρήσεις.

Τα θύματα που έχουν εξακριβωθεί μέχρι στιγμής περιλαμβάνουν από τράπεζες και παρόχους ηλεκτρικής ενέργειας έως οίκους ευγηρίας και μία εταιρεία παγωτού, σύμφωνα με την Huntress, εταιρεία που παρακολουθεί την ασφάλεια των πελατών.

Η ομάδα φαίνεται να εισέβαλε σε ιδιωτικά και κυβερνητικά δίκτυα υπολογιστών μέσω του δημοφιλούς λογισμικού ηλεκτρονικού ταχυδρομείου Exchange της εταιρείας για αρκετούς μήνες, αρχικά στοχεύοντας μόνο έναν μικρό αριθμό θυμάτων, σύμφωνα με τον Steven Adair, επικεφαλής της Volexity, με έδρα τη Βιρτζίνια.

Αμερικανική εταιρεία κυβερνοασφάλειας, η οποία ζήτησε να μην κατονομαστεί, δήλωσε ότι οι ειδικοί της συνεργάστηκαν με τουλάχιστον 50 θύματα, προσπαθώντας να προσδιορίσουν γρήγορα ποια δεδομένα έχουν λάβει οι χάκερ.

Η επίθεση προκάλεσε την ανησυχία των αξιωματούχων εθνικής ασφάλειας των ΗΠΑ, εν μέρει επειδή οι χάκερ κατάφεραν να χτυπήσουν τόσα πολλά θύματα τόσο γρήγροα. Οι ερευνητές λένε ότι στις τελικές φάσεις της επίθεσης, οι χάκερ φάνηκαν να έχουν αυτοματοποιήσει τη διαδικασία, συγκεντρώνοντας δεκάδες χιλιάδες νέα θύματα από όλο τον κόσμο μέσα σε λίγες μέρες.

Νωρίτερα, η Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών (CISA) εξέδωσε οδηγία έκτακτης ανάγκης σε κυβερνητικές υπηρεσίες. Εν τω μεταξύ, ο Λευκός Οίκος χαρακτήρισε την παραβίαση ασφαλείας της υπηρεσίας email της Microsoft ως συνεχή και «ενεργή απειλή».

Ο αριθμός των θυμάτων της κινεζικής επίθεσης συνεχίζει να αυξάνεται ραγδαία και η Microsoft συνιστά άμεσα στους χρήστες της εφαρμογής να εγκαταστήσουν τις νέες ενημερώσεις της

Δείτε και αυτά: