Hakerzy zaatakowali technologicznego giganta. "Było to zrobione w naprawdę ukradkowy sposób"

TVN24 Biznes | Tech

Autor:
kris
Źródło:
PAP
Eksperci przestrzegają przed oszustami internetowymiTVN24 BiS
wideo 2/4
TVN24 BiSEksperci przestrzegają przed oszustami internetowymi

Nawet ćwierć miliona użytkowników mogło paść ofiarą niedawnego cyberataku na elektroniczną pocztę Microsoft Exchange - podaje "The Wall Street Journal". Amerykańska firma podejrzewa, że mogło to być dziełem chińskich hakerów.

Poprzez Microsoft atak dotknął dziesiątki tysięcy firm, urzędów państwowych i szkół w Stanach Zjednoczonych. Podczas gdy wiele z nich nie przyniosło hakerom informacji o charakterze wywiadowczym, w niektórych przypadkach mogło się tak zdarzyć - zwraca uwagę nowojorski dziennik.

Zgodnie z doniesieniami amerykańskich mediów hakerzy wykorzystują defekty w oprogramowaniu Microsoft Exchange, aby włamać się na konta e-mailowe, odczytywać wiadomości bez autoryzacji, a także instalować nieautoryzowane oprogramowanie.

"Aby nie wywołać żadnego alarmu"

Tzw. exploity Zero-Day - to programy mające wykrywać błędy i słabe punkty w oprogramowaniu systemu. Nazwane zostały Zero Day (zero dni), ponieważ nie zostały jeszcze odnalezione i naprawione przez producenta - system nie jest chroniony. W opinii amerykańskich mediów przeprowadzenie ataku w ten sposób sugeruje wysoki stopień wyrafinowania przez hakerów.

- Było to zrobione w naprawdę ukradkowy sposób, aby nie wywołać żadnego alarmu - powiedział Steven Adair, założyciel zajmującej się cyberbezpieczeństwem firmy Volexity Inc. jednej z firm, której Microsoft przypisał zgłoszenie problemu.

W miniony wtorek Microsoft powiadomił o ataku i zidentyfikował winowajców jako chińską grupę cyberszpiegowską tzw. Hafnium. Amerykańska firma dostarczyła użytkownikom program korekcyjny dla zlikwidowania problemu.

"Mogą mieć daleko idące skutki"

W opinii nowojorskiego dziennika biznesowego incydent wywołał powszechne zaniepokojenie w administracji prezydenta USA Joe Bidena. Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała w zeszłym tygodniu dyrektywę o sytuacjach awaryjnych, wymagającą od federalnych agencji rządowych natychmiastowego naprawienia lub odłączenia produktów od Microsoft Exchange.

"CISA przeprowadziła w piątek rozmowę telefoniczną z ponad 4000 partnerami w zakresie infrastruktury krytycznej z sektora prywatnego, a także z władz stanowych i lokalnych, zachęcając ich do wprowadzenia poprawek do swoich systemów" – twierdzi "WSJ".

Przytacza też fragment wypowiedzi sekretarz prasowej Białego Domu Jen Psaki, która zauważyła, że luki w zabezpieczeniach Microsoftu budzą poważne obawy, "mogą mieć daleko idące skutki" i obejmować "dużą liczbę poszkodowanych".

OGLĄDAJ TVN24 W INTERNECIE W TVN24 GO >>>

Autor:kris

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock