Cookie Consent by Privacy Policies Generator website
Menu

Atak hakerów na Microsoft "mógł dotknąć ćwierć miliona użytkowników"

Atak hakerów na Microsoft "mógł dotknąć ćwierć miliona użytkowników"
Firma podejrzewa, że za atakiem stoją chińscy hakerzy. (Fot. Getty Images)
Nawet ćwierć miliona użytkowników mogło stać się ofiarą niedawnego ataku cybernetycznego na pocztę emailową Exchange Microsoft Corp - poinformował wczoraj 'The Wall Street Journal'. Firma podejrzewa, że jest to dziełem chińskich hakerów.
Reklama
Reklama

Poprzez Microsoft atak dotknął dziesiątki tysięcy firm, urzędów państwowych i szkół w Stanach Zjednoczonych. Podczas gdy wiele z nich nie przyniosło hakerom informacji o charakterze wywiadowczym, w niektórych przypadkach mogło się tak zdarzyć - zwraca uwagę nowojorski dziennik.

Zgodnie z doniesieniami amerykańskich mediów, hakerzy wykorzystują defekty w oprogramowaniu Microsoft Exchange, aby włamać się na konta e-mailowe, odczytywać wiadomości bez autoryzacji, a także instalować nieautoryzowane oprogramowanie.

Błędy tzw. exploity Zero-Day jest to malware atakujący słabe punkty oprogramowania, zanim zostaną jeszcze odkryte i usunięte. Nazwane zostały Zero Day (zero dni), ponieważ brakuje czasu na ich odnalezienie i ochronę systemu. W opinii amerykańskich mediów przeprowadzenie ataku w ten sposób sugeruje wysoki stopień wyrafinowania przez hakerów.

"Było to zrobione w naprawdę ukradkowy sposób, aby nie wywołać żadnego alarmu" - przekazał Steven Adair, założyciel zajmującej się cyberbezpieczeństwem firmy Volexity Inc. jednej z firm, której Microsoft przypisał zgłoszenie problemu.

W miniony wtorek Microsoft powiadomił o ataku i zidentyfikował winowajców jako chińską grupę cyberszpiegowską tzw. Hafnium. Amerykańska firma dostarczyła użytkownikom program korekcyjny dla zlikwidowania problemu.

W opinii nowojorskiego dziennika, incydent wywołał powszechne zaniepokojenie w administracji prezydenta USA Joe Bidena. Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała w zeszłym tygodniu dyrektywę o sytuacjach awaryjnych, wymagającą od federalnych agencji rządowych natychmiastowego naprawienia lub odłączenia produktów od Microsoft Exchange.

"CISA przeprowadziła w piątek rozmowę telefoniczną z ponad 4000 partnerami w zakresie infrastruktury krytycznej z sektora prywatnego, a także z władz stanowych i lokalnych, zachęcając ich do wprowadzenia poprawek do swoich systemów" - twierdzi "WSJ".

Przytacza też fragment wypowiedzi sekretarz prasowej Białego Domu Jen Psaki, która zauważyła, że luki w zabezpieczeniach Microsoftu budzą poważne obawy, "mogą mieć daleko idące skutki" i obejmować "dużą liczbą ofiar".

Czytaj więcej:

Chińscy hakerzy podejrzani o cyberatak na easyJet

Hakerzy włamali się na ok. 130 kont na Twitterze znanych osobistości

Służby: Rosyjscy hakerzy próbują wykraść szczepionkę na Covid-19

Wybory w UK: Poufne dokumenty wykradziono z konta byłego ministra

Najpopularniejsze hasła na świecie? "123456" i "password"

    Reklama
    Reklama
    Kurs NBP z dnia 28.03.2024
    GBP 5.0474 złEUR 4.3191 złUSD 4.0081 złCHF 4.4228 zł
    Reklama

    Sport


    Reklama
    Reklama