A Microsoft Exchange szoftverhibáit használták ki kínai hackerek

Amerikai cégektől loptak információkat a támadók, Amerika figyelmeztetést adott ki a Microsoft tájékoztatói után – mielőbb ajánlják a frissítés telepítését.

Az Exchange Serverben található négy nulladik napi hiba miatt a Microsoft biztonsági frissítést adott ki.

A támadók a sérülékenységeken keresztül különböző iparágak vállalataihoz és szervezeteihez jutottak be, és loptak információkat. A Microsoft szerint a Hafnium áll a támadások többsége mögött, ami egy kínai, állami háttérrel rendelkező csoport. A redmondi cég szerint magasan képzett támadókról van szó, amelyek amerikai cégeket támadtak, többek között jogi vállalatokat, oktatási intézményeket, nonprofit szervezeteket és védelmi szervezeteket.

Miután bejutottak a célpontok levelező- és naptárszerverére, hátsó kaput telepítettek a rendszerekre, majd távoli hozzáférés segítségével lopták el az információkat. A támadásokat amerikai VPS-ek segítségével hajtották végre.

A Microsoft a kutatásokhoz nagy segítséget kapott a Volexity és a Dubex biztonsági cégektől, amelyek kiemelték, hogy az egyik hiba kiaknázásához speciális tudás sem kellett, elegendő volt tudni, hogy egy szerveren Exchange működik, máris bármelyik fiókból kiszedhették a leveleket.

A Microsoft a tájékoztatók mellett az amerikai kormányt is érintette, amely pedig vészhelyzeti figyelmeztetést adott ki. Minden érintett számára ajánlott a frissítés mielőbbi telepítése. Az ESET szerint több hackercsoport is kihasználta az említetteken kívül a biztonsági réseket. A Microsoft pedig hangsúlyozta, hogy ezeknek a sérülékenységeknek semmi közük a SolarWinds-támadásokhoz.

Frissítés: a Fehér Ház hangsúlyozta, hogy kiemelt figyelemmel követi a helyzetet, és továbbra is azonnali frissítést javasol.

Azóta történt

Előzmények