ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Υπουργείο Παιδείας: Υπεγράφη Μνημόνιο συνεργασίας με την Microsoft για την εισαγωγή AI βοηθού στο Ψηφιακό Φροντιστήριο
Μια περίπλοκη επίθεση στο ευρέως χρησιμοποιούμενο λογισμικό email της Microsoft Corp. μεταμορφώνεται σε μια παγκόσμια κρίση ασφάλειας στον κυβερνοχώρο, καθώς οι χάκερ κάνουν αγώνα δρόμου για να μολύνουν όσο το δυνατόν περισσότερους λογαριασμούς, προτού οι εταιρείες καταφέρουν να ασφαλίσουν τα συστήματά τους.
Η επίθεση – η οποία σύμφωνα με τη Microsoft έγινε από ομάδα χάκερ με το όνομα Hafnium που υποστηρίζεται από την κινεζική κυβέρνηση – μετρά μέχρι στιγμής τουλάχιστον 60.000 γνωστά θύματα παγκοσμίως, σύμφωνα με το Bloomberg. Οι χάκερς εκμεταλλεύτηκαν τα κενά ασφαλείας της εφαρμογής Microsoft Exchange Server, που δίνουν την δυνατότητα σε επιτήδειους να κλέψουν email από αμερικανικούς servers.
Τα θύματα που έχουν εξακριβωθεί μέχρι στιγμής περιλαμβάνουν από τράπεζες και παρόχους ηλεκτρικής ενέργειας έως οίκους ευγηρίας και μία εταιρεία παγωτού, σύμφωνα με την Huntress, εταιρεία που παρακολουθεί την ασφάλεια των πελατών.
Η ομάδα φαίνεται να εισέβαλε σε ιδιωτικά και κυβερνητικά δίκτυα υπολογιστών μέσω του δημοφιλούς λογισμικού ηλεκτρονικού ταχυδρομείου Exchange της εταιρείας για αρκετούς μήνες, αρχικά στοχεύοντας μόνο έναν μικρό αριθμό θυμάτων, σύμφωνα με τον Steven Adair, επικεφαλής της Volexity, με έδρα τη Βιρτζίνια.
Αμερικανική εταιρεία κυβερνοασφάλειας, η οποία ζήτησε να μην κατονομαστεί, δήλωσε ότι οι ειδικοί της συνεργάστηκαν με τουλάχιστον 50 θύματα, προσπαθώντας να προσδιορίσουν γρήγορα ποια δεδομένα έχουν λάβει οι χάκερ.
Η επίθεση προκάλεσε την ανησυχία των αξιωματούχων εθνικής ασφάλειας των ΗΠΑ, εν μέρει επειδή οι χάκερ κατάφεραν να χτυπήσουν τόσα πολλά θύματα τόσο γρήγροα. Οι ερευνητές λένε ότι στις τελικές φάσεις της επίθεσης, οι χάκερ φάνηκαν να έχουν αυτοματοποιήσει τη διαδικασία, συγκεντρώνοντας δεκάδες χιλιάδες νέα θύματα από όλο τον κόσμο μέσα σε λίγες μέρες.
Νωρίτερα, η Αμερικανική Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών (CISA) εξέδωσε οδηγία έκτακτης ανάγκης σε κυβερνητικές υπηρεσίες. Εν τω μεταξύ, ο Λευκός Οίκος χαρακτήρισε την παραβίαση ασφαλείας της υπηρεσίας email της Microsoft ως συνεχή και «ενεργή απειλή».
Ο αριθμός των θυμάτων της κινεζικής επίθεσης συνεχίζει να αυξάνεται ραγδαία και η Microsoft συνιστά άμεσα στους χρήστες της εφαρμογής να εγκαταστήσουν τις νέες ενημερώσεις της.
HAFNIUM is a group assessed to be state-sponsored and operating out of China, based on observed victimology, tactics and procedures. In the attacks observed, the threat actor used these vulnerabilities to access on-premises Exchange servers. https://t.co/X0rnz1Bsiv
— Microsoft Security Intelligence (@MsftSecIntel) March 2, 2021
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ
- Trastor: Νέα μέλη στο διοικητικό συμβούλιο η Megan Greene και ο Adam Golebiowski
- Ανδρουλάκης: Η κυβέρνηση όχι μόνο δεν δίνει λύσεις αλλά παράγει συνεχώς σκάνδαλα και διαφθορά
- Τσιάρας για ΟΠΕΚΕΠΕ: «Δεν ωφελεί να κρυβόμαστε πίσω από τη βουλευτική ασυλία – Επιθυμώ επιτάχυνση της διαδικασίας»
- Masdar: Στηρίζει την πράσινη ανάπτυξη του Πόρου – Δωρεά €11 εκατ. στο πλαίσιο του «GR-ECO Islands»
Μοιραστείτε την άποψή σας
ΣχόλιαΓια να σχολιάσετε χρησιμοποιήστε ένα ψευδώνυμο. Παρακαλούμε σχολιάζετε με σεβασμό. Χρησιμοποιείτε κατανοητή γλώσσα και αποφύγετε διατυπώσεις που θα μπορούσαν να παρερμηνευτούν ή να θεωρηθούν προσβλητικές. Με την ανάρτηση σχολίου, συμφωνείτε να τηρείτε τους Όρους του ιστότοπου contact Δημιουργήστε το account σας εδώ, για να κάνετε like, dislike ή report ακατάλληλα/προσβλητικά σχόλια.