Elképesztő méreteket öltött a Microsoft Exchange-botrány

Több mint 30 ezer amerikai, több tízezer európai és ázsiai céget érint a legutóbbi botrány, a vészhelyzeti javítás pedig nem megoldás, mert megmaradnak a hátsó kapuk.

A napokban számoltunk be arról, hogy gyakorlatilag kártevők és nagyobb trükkök nélkül, hónapok óta használják ki hackerek a Microsoft Exchange hibáit, és így betörtek a legkülönfélébb cégekhez és szervezetekhez, világszerte. Az eset úgy tűnik, nagyon elfajul, már most sokkal súlyosabb, mint a SolarWinds-támadás.

Már az első jelentések arról szólnak, hogy több mint 30 ezer amerikai és több tízezer európai és ázsiai vállalatot, szervezetet támadtak meg sikeresen a hackerek, akik a biztonsági réseken keresztül hátsó kapukat is telepítettek a rendszerekbe. Ezzel a hackerek már most több helyre jutottak be, mint az egész SolarWinds-botrány alatt, emlékeztet a Reuters.

Ennél is nagyobb gond, hogy ahogyan a kis cégeket, úgy a pénzintézeket és hatósági szervezeteket is támadják, és hiába adott ki vészhelyzeti javítást a Microsoft, sürgette ennek telepítését minden hatóság, a támadások egyre nagyobb erőkkel zajlanak, jó okkal.

Miközben a Microsoft eleinte azt állította, célzott és korlátozott támadásokról van szó, a probléma kiterjedéséről már nem hajlandó nyilatkozni, de együtt dolgozik minden hatósági szervezettel és biztonsági céggel, az érintettektől azt kérik, keressék fel a support részlegüket.

A nagy gondot az jelenti, hogy a múlt hét végére az érintettek mindössze 10 százaléka telepíthette a javításokat, ráadásul hiába installálják ezeket, a hátsó kapuktól így nem tudnak megszabadulni. Amerika ezért nagy erőket fordít arra, hogy felhívja mindenki figyelmét, a javítások után ezeket is fel kell deríteni.

Az eddigi megállapítások szerint azokat érintik a támadások, akik az Outlook webes verzióját saját gépeken használják, nem pedig felhős szolgáltatókon keresztül. A Fehér Ház a múlt hét végén arra figyelmeztetett, hogy ezeknek a sérülékenységeknek nagyon komoly és messzire nyúló következményei lehetnek, nagyon sok áldozatra számítanak a hackertámadások során.

Kína tagadja, hogy a vádak ellenére köze lenne a támadásokhoz. Biztonsági szakértők szerint valóban kicsiben indult tavaly év végén a támadássorozat, de a múlt hónapban kiterjedt kampánnyá változott, ami arra utalhat, hogy más csoportok is beszálltak a támadásokba. A szakemberek további és erősödő támadásokra számítanak, mivel terjed a kód, amivel átvehetik a mailszerverek irányítását. A sikeres belépések után olyan hátsó kapukat telepítenek, amelyeken keresztül később is beléphetnek – és nagyon gyorsan dolgoznak.

Az első támadásokat Cheng-Da Tsai tajvani cyberkutató fedezte fel, és januárban jelentette a Microsoftnak. Azt is vizsgálják, vajon az információk kiszivároghattak-e. A Microsoft pedig a GitHubon közzétett egy scriptet, ami a CISA szerint segít ellenőrizni az Exchange szerverek biztonságát.

Azóta történt

Előzmények