Prošlog petka, sajbersekjuriti novinari Brajan Krebs i Endi Gringberg doneli su informacije o tome da je oko 30.000 organizacija kompromitovano putem nepredviđenog hakovanja imejl servera, za koji se veruje da je organizovan od strane jedne kineske grupe poznatije kao Hafnium, koju finansira država...
Tokom vikenda ova cifra se duplirala, dok su korisnici Microsoft Exchange Server usluge hakovani širom sveta. European Banking Authority sada priznaje da je jedan od žrtava i kako deluje Microsoft kompaniji bilo je potrebno previše vremena kako bi zaključila šta se dešava po pitanju bezbednosti i prihvatanju ozbiljnosti čitave situacije, što je dovelo do kašnjenja u reakciji i zaštiti korisnika.
Krebs je sada sastavio glavni vremenski interval masivnog hakovanja Exchange servera i prema njemu, Microsoft je potvrdio kako je bio potpuno svestan svih slabih tačaka svoje platfome još u januaru mesecu.
Ovo je gotovo dva meseca pre nego što je Microsoft izbacio prvi deo svojih pečeva, zajedno sa blogom u kome ipak nije objasnio na pravi način čitavu ozbiljnost ovog napada. Originalno, kompanija je čak planirala i da sačeka svoj redovni peč koji dolazi kao standard, kako bi ga plasirala svega nedelju dana ranije i videla da li će on rešiti probleme.
Prema najnovijim izveštajima Tehnološkog instituta u Mičigenu, Hafnium verovatno nije jedina pretnja, citirajući sajbersekjuriti analitičare koji tvrde da postoji najmanje pet aktivnih hakerskih grupa koje istražuju slabe tečke Exchange Server baze od inicijalnog napada.
Na sve ovo reagovale su američka vlada i Bela kuća, čiji je sekretar Jen Psaki obeležio situaciju kao aktivnu pretnju daleko više naglašavajući njenu ozbiljnost, usmeravajući je direktno ka agenciji za sajberkriminal. Do sada je postalo potpuno jasno da svako ko je instalirao lokalni Microsoft Exchange Server u bilo kom izdanju (2010, 2013, 2016, ili 2019), mora da pečuje svoje programe i skenira ih, ali ljudi izgleda tek sada počinju da shvataju pravi obim štete koja je do sada nastala.
Prema navodima, hakeri instaliraju malver koji im može omogućiti ulaz u sve zaražene servere ponovo, dok za sada još uvek nije poznato šta je sve uzeto, jer će to postati daleko jasnije kada se sve informacije prikupe.
N.Đ.
Izvor: The Verge
