Programišiai pasinaudojo viena neseniai atrasta programos „Microsoft Exchange“ saugumo spraga ir pavogė elektroninių laiškų bei užkrėtė serverius žalingomis programomis, leidžiančiomis užpuolikams valdyti sistemas per atstumą, savo kibernetinio saugumo naujienų tinklalapyje nurodė specialistas Brianas Krebsas.
„Tai yra aktyvi grėsmė“, – penktadienį per spaudos konferenciją pareiškė Baltųjų rūmų atstovė Jennifer Psaki, kai buvo paklausta apie šią padėtį.
„Visi, valdantys šiuos serverius, privalo greitai veikti, kad užtaisytų spragas. Esame susirūpinę, kad yra didelis skaičius aukų“, – pridūrė ji.
Antradienį „Microsoft“ paskelbus programų naujinius, ištaisančius pažeidžiamas sistemas, atakos buvo „dramatiškai“ suintensyvintos prieš serverius, kuriuose naujiniai dar nebuvo įdiegti, nurodė B. Krebsas, cituodamas su padėtimi susipažinusius šaltinius.
„Pastarosiomis dienomis mažiausiai 30 tūkst. organizacijų visose Jungtinėse Valstijose, įskaitant reikšmingą skaičių smulkiųjų įmonių, taip pat miestelių, miestų ir vietos vyriausybių, patyrė įsilaužimų, surengtų neįprastai agresyvaus Kinijos kibernetinio šnipinėjimo padalinio, susitelkusio į elektroninių laiškų vagystes iš taikiniais pasirinktų organizacijų“, – sakoma B.Krebso pranešime.
Remdamasis šios srities specialistų informacija, jis pridūrė, kad įsilaužėliai „užgrobė kontrolę“ tūkstančiuose kompiuterinių sistemų visame pasaulyje, naudodamiesi priemonėmis prieš slaptažodžiais apsaugotas programas, slapta įdiegtomis į sistemas.
„Microsoft“ šios savaitė pradžioje nurodė, kad Kinijoje veikianti valstybės remiama kibernetinių įsilaužėlių grupė pasinaudojo dar nežinotomis saugumo spragomis elektrinio pašto sistemoje „Exchange“, kad pavogtų elektroninių laiškų iš verslo vartotojų.
Bendrovė nurodė, kad grupė, pasivadinusi „Hafnium“, yra „labai įgudusi ir išradinga veikėja“.
„Hafnium“ anksčiau yra atakavusi JAV registruotus juridinius subjektus, įskaitant užkrečiamųjų ligų tyrimo centrus, advokatų kontoras, universitetus, gynybos užsakymų vykdytojas, analitinius centrus ir nevyriausybines organizacijas.
Antradienį savo tinklaraščio pranešime „Microsoft“ vadovas Tomas Burtas nurodė, kad bendrovė išleido naujinius saugumo spragoms ištaisyti ir paragino vartotojus juos įsidiegti.
„Žinome, kad daug valstybių remiamų veikėjų ir nusikalstamų grupių skubiai imsis veiksmų, kad pasinaudotų bet kokiomis neištaisytomis sistemomis“, – pridūrė jis.
„Microsoft“ pažymėjo, kad „Hafnium“ įsikūrusi Kinijoje, bet veikė per išsinuomotus privačius serverius Jungtinėse Valstijose. Bendrovė pridūrė informavusi apie tai JAV vyriausybę.
Pekinas anksčiau griežtai atmesdavo JAV kaltinimus dėl valstybės mastu vykdomų kibernetinių vagysčių. Praeitais metais Pekinas apkaltino Vašingtoną šmeižtu, kai buvo paskelbta įtarimų, jog kinų kompiuteriniai įsilaužėliai bando pavogti duomenų, susijusių su pandeminio koronaviruso tyrimais.
Sausį JAV žvalgybos ir teisėsaugos agentūros nurodė, kad Rusija veikiausiai yra susijusi su didelio masto ataka, naudojantis bendrovės „SolarWinds“ programinės įrangos spragomis, paveikusia daug vyriausybės ir verslo subjektų. Ši išvada prieštaravo tuomečio JAV prezidento Donaldo Trumpo pareiškimams, kad atakas organizavo Kinija.
„Microsoft“ antradienį nurodė, kad „Hafnium“ atakos „jokiu būdu nesusijusios su atskiromis atakomis, susijusiomis su SolarWinds“.
