W zeszłym tygodniu Microsoft
Informacja z zeszłego tygodnia ujawniła, że hakerzy z Chin byli odpowiedzialni za naruszenie danych w Microsoft Exchange Server, który obsługuje funkcje poczty e-mail i kalendarza. W wyniku ataku doszło do włamań do dziesiątek tysięcy organizacji, ale w ciągu tygodnia liczba ta podwoiła się z powodu oportunistycznych cyberataków. Microsoftu opublikował informacje o ataku, zanim eksperci ds. cyberbezpieczeństwa w pełni zlikwidowali naruszenie, co jedynie skomplikowało sytuację giganta i różnych firm zajmujących się bezpieczeństwem, które obecnie współpracują z klientami, których dane zostały naruszone.
Według ekspertów ds. cyberbezpieczeństwa, Hafnium, za pierwsze włamanie była odpowiedzialna chińska grupa hakerska wspierana przez państwo. Z powodu ogłoszenia Microsoftu do ataku dołączyło co najmniej pięć innych grup. Wiele zostało odkrytych, ponieważ zdradzili swoją obecność. Według ekspertów, gdy hakerzy zauważyli nadchodzące poprawki zabezpieczeń, zaczęli zwiększać wysiłki w celu znalezienia kryjówki w dotkniętych systemach, co dałoby im podstawę do przeprowadzania przyszłych ataków.
Chociaż informacja o ataku pojawiła się w zeszłym tygodniu, naruszenie bezpieczeństwa danych trwa tak naprawdę od kilku miesięcy, a Microsoft wiedział o nim co najmniej od stycznia. Brak uwagi i reakcji pozwolił atakom rozwinąć się na skalę masową, z liczbą szacowanych "ofiar" w przedziale od 30 000 do 60 000. Pełny zakres naruszenia nadal pozostaje nieznany, ale szacuje się, że jest katastrofalny.
Wielu ekspertów krytycznie ocenia rolę Microsoftu w tym fiasko, zwłaszcza że gigant potwierdził, że był świadomy włamania w styczniu i dopiero niedawno zaimplementował poprawki. Microsoft uchylił się od próśb prasy o komentarz i niewiele powiedział w tej sprawie.
Szansa, że atak był sponsorowany przez państwo, stawia Stany Zjednoczone w niezręcznej sytuacji, jeśli chodzi o stosunki z Chinami. Chociaż Chiny zaprzeczyły oskarżeniom, dowody na udział sponsorowanych przez państwo grup powodują, że wiele osób wątpi w autentyczność oświadczenia Państwa Środka.
Według Białego Domu prezydent Joe Biden weryfikuje sytuację, ale jego plan działania jest w tej chwili niepewny. Jak każdy środek wojenny, odwet poprzez cyberataki niesie ze sobą groźbę eskalacji, która może narazić firmy amerykańskie na jeszcze większe ryzyko. Sankcje gospodarcze i polityczne mogą również wystąpić w ramach odwetu, ponieważ w przeszłości były one powszechnie stosowane względem Chin i Rosji za podobne działania przeciwko Stanom Zjednoczonym.
- https://www.nbcnews.com/tech/security/really-messy-hack-microsofts-email-system-getting-worse-rcna377
- https://www.theverge.com/2021/3/8/22319934/microsoft-hafnium-hack-exchange-server-email-flaw-white-house
- https://www.bbc.com/news/technology-56325784
- https://mytechdecisions.com/network-security/report-30000-organizations-could-be-compromised-by-chinese-hackers-exploiting-microsoft-vulnerabilities/