G4Media.ro

Casa Albă: Un atac cibernetic împotriva serviciului de e-mail al Microsoft include…

Casa Albă: Un atac cibernetic împotriva serviciului de e-mail al Microsoft include un număr ”îngrijorător de mare de victime”, printre care cercetători în domeniul bolilor infecţioase, firme juridice, contractori din sectorul apărării

Un atac al hackerilor împotriva serviciului de email al Microsoft, expus în această săptămână, include un număr îngrijorător de mare de victime, a anunţat vineri Casa Albă, acesta fiind cel mai recent indiciu că o campanie de spionaj cibernetic îndreptat împotriva softului de email Exchange al companiei reprezintă un pericol serios, transmite Reuters.

”Aceasta este o vulnerabilitate semnificativă care poate avea un impact de amploare. Suntem îngrijoraţi că există un număr mare de victime”, a declarat secretarul de presă al Casei Albe, Jen Psaki.

Un grup de hackeri din China numit de Microsoft Hafnium a accesat serverele de email ale companiei începând din luna ianuarie, folosindu-se de patru vulnerabilităţi necunoscute anterior. Hackerii au extras de la distanţă informaţii din inboxuri, fără să trimită niciun email maliţios sau vreun ataşament ilegal.

Deocamdată nu au fost făcut public cine sunt victimele atacului cibernetic.

Microsoft a anunţat în această săptămână că între ţintele atacului se află cercetători în domeniul bolilor infecţioase, firme juridice, instituţii de învăţământ superior, contractori din sectorul apărării, institute de cercetări politice şi grupuri nonguvernamentale.

Marţi, cercetători ai Secureworks, parte a Dell Technologies, au afirmat că ritmul intruziunilor a crescut începând de duminica trecută, alte persoane afirmând că acest fapt ar fi un indiciu că hackerii şi-au intensificat activităţile pentru că ştiau că sunt pe cale să fie expuşi.

O mare parte a acestor activităţi au fost concentrate în Statele Unite, dar victimele sunt din toată lumea.

Autorităţile din Norvegia au anunţat că au observat utilizarea limitată a unor instrumente de hacking în ţara lor. Primăria din Praga şi Ministerul pentru Muncă şi Afaceri Sociale din Cehia au fost printre entităţile afectate, potrivit unui oficial european din domeniul cibernetic.

Deşi Microsoft a publicat remedii pentru vunerabilităţile identificate, iar guvernul SUA, inclusiv consilierul pentru securitate naţională Jake Sullivan, au cerut utilizatorilor să îşi actualizeze softurile, în practică nu toată lumea a făcut acest lucru.

sursa: News.ro, sursa foto: Pexels

Donează prin PayPal paypal icon
Donație recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Abonează-te la newsletter

6 comentarii

  1. Pe cine interesează?

  2. Aia care aveau interes sa-si protejeze datele foloseau suplimentar un VPN si nu lasau Exchangeul accesibil de pe orice IP din internet. Dar eu cred ca le place. Si mai e si cu bani… unii vor cheltui mult pentru a remedia dupa „idiotii utili”.

  3. Institutiile de cercetare au serverele proprii de mail. Nu cred ca dau voie angajatilor sa foloseasca serviciile microsoft pentru ca sunt vulnerabile ca securitate privacy si tot ce vrei.

  4. Atacuri din astea au mai fost , cu pierderi mari din partea USA. Dar cind se repeta, deja e cu totul altceva. Adica tara care a inventat internetul, mama si tata lui Microsoft , Silicon Valley, etc, se lasa la infinit furata si ”citita ”de toate maimutele?

  5. Aceasta vulnerabilitate afecteaza toate serverele on premises(locale) de Exchange 2013, 2016 si 2019 (servere detinute de companii, nu de Microsoft). Exchange este cel mai populat server de email la nivel global avand facilitati net superioare oricarui alt competitor de pe piata.
    Evident aceste servere trebuie expuse in Internet pentru a permite un atac pe portul 443. In ziua de azi insa, orice companie care se respecta face accesibile serviciile de email prin Internet. Sunt putine domenii in care companiile aleg sa nu faca asta. De aici si panica aferenta.
    Partea buna e ca Microsoft a comunicat relativ bine situatia. Iar atacul este speculat de un grup sponsorizat de China, deci nu vor ataca chiar pe oricine sau orice companie.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.