loader

USA: atak cybernetyczny na Microsoft dotknął dziesiątki tysięcy firm

Nawet ćwierć miliona użytkowników mogło stać się ofiarą niedawnego ataku cybernetycznego na pocztę emailową Exchange Microsoft Corp – pisze w sobotę “The Wall Street Journal”. Firma podejrzewa, że jest to dziełem chińskich hakerów.

Poprzez Microsoft atak dotknął dziesiątki tysięcy firm, urzędów państwowych i szkół w Stanach Zjednoczonych. Podczas gdy wiele z nich nie przyniosło hakerom informacji o charakterze wywiadowczym, w niektórych przypadkach mogło się tak zdarzyć – zwraca uwagę nowojorski dziennik.

Zgodnie z doniesieniami amerykańskich mediów hakerzy wykorzystują defekty w oprogramowaniu Microsoft Exchange, aby włamać się na konta e-mailowe, odczytywać wiadomości bez autoryzacji, a także instalować nieautoryzowane oprogramowanie. Błędy tzw. exploity Zero-Day jest to malware atakujący słabe punkty oprogramowania, zanim zostaną jeszcze odkryte i usunięte. Nazwane zostały Zero Day (zero dni), ponieważ brakuje czasu na ich odnalezienie i ochronę systemu.

W opinii amerykańskich mediów przeprowadzenie ataku w ten sposób sugeruje wysoki stopień wyrafinowania przez hakerów.

“Było to zrobione w naprawdę ukradkowy sposób, aby nie wywołać żadnego alarmu” – powiedział Steven Adair, założyciel zajmującej się cyberbezpieczeństwem firmy Volexity Inc. jednej z firm, której Microsoft przypisał zgłoszenie problemu.

W miniony wtorek Microsoft powiadomił o ataku i zidentyfikował winowajców jako chińską grupę cyberszpiegowską tzw. Hafnium. Amerykańska firma dostarczyła użytkownikom program korekcyjny dla zlikwidowania problemu.

1 2

O autorze