Σε παγκόσμια κρίση ασφάλειας στον κυβερνοχώρο εξελίσσεται η επίθεση στο ευρέως χρησιμοποιούμενο λογισμικό Exchange της Microsoft Corp για την αποστολή email, από τους Κινέζους χάκερ της ομάδας Hafnium, γράφει το πρακτορείο Bloomberg.
Ο πολλαπλασιασμός των κυβερνοεπιθέσεων από αντιπάλους αποτελεί πρόκληση για την κυβέρνηση Μπάιντεν, καθώς επιδιώκει να εμποδίσει τις εισβολές στην κυβέρνηση και τις επιχειρήσεις, σημειώνουν οι New York Times.
Για την επίθεση, την οποία κατήγγειλε η Microsoft, ευθύνονται Κινέζοι κυβερνοεγκληματίες οι οποίοι έχουν την υποστήριξη της κινεζικής κυβέρνησης, σύμφωνα με όσα αναφέρει το πρακτορείο Bloomberg.
Η ανησυχία των αξιωματούχων εθνικής ασφάλειας των ΗΠΑ προέρχεται κυρίως από το γεγονός ότι οι χάκερ μπόρεσαν να χτυπήσουν τόσο πολλούς τόσο γρήγορα.
Σύμφωνα με κρατικούς αξιωματούχους στις ΗΠΑ που διερευνούν την υπόθεση, στα τελευταία στάδια της επίθεσης οι χάκερς φαίνεται να αυτοματοποίησαν τη διαδικασία, πολλαπλασιάζοντας τον αριθμό των θυμάτων τους σε δεκάδες χιλιάδες μέσα σε λίγες μέρες.
«Πρόκειται για μία ενεργό απειλή που ακόμη εξελίσσεται. Καλούμε τους χειριστές δικτύων να την πάρουν πολύ σοβαρά» σημειώνει αξιωματούχος του Λευκού Οίκου, τον οποίο επικαλείται το Bloomerg.
Ποιοί ήταν οι στόχοι της επίθεσης
Τα θύματα που έχουν εξακριβωθεί μέχρι στιγμής περιλαμβάνουν από τράπεζες και παρόχους ηλεκτρικής ενέργειας έως οίκους ευγηρίας και μία εταιρεία παγωτού, σύμφωνα με την εταιρεία παρακολούθησης διαδικτυακής ασφάλειας Huntress.
Η ομάδα φαίνεται να εισέβαλε σε ιδιωτικά και κυβερνητικά δίκτυα υπολογιστών μέσω του δημοφιλούς λογισμικού ηλεκτρονικού ταχυδρομείου Exchange της εταιρείας για αρκετούς μήνες.
Mέχρι στιγμής 60.000 επιχειρήσεις οι οποίες χρησιμοποιούν το λογισμικού του τεχνολογικού κολοσσού έχουν πέσει θύματα κυβερνοεπίθεσης.
Ειδικοί επιδεικνύουν πως μέσω iPhone χτυπήθηκε το σύστημα SolarWinds /ΑΠΕ-ΜΠΕ
Η επίθεση έρχεται μόλις μερικούς μήνες μετά την επίθεση που είχε γίνει με στόχο εννέα ομοσπονδιακές υπηρεσίες και τουλάχιστον 100 εταιρείες, μέσω της χειραγώγησης αναβαθμίσεων της εταιρείας διαχείρισης λογισμικού SolarWinds LLC.
Και οι δύο επιθέσεις αποδεικνύουν την ευαλωτότητα των νέων δικτύων και την εξέλιξη της ικανότητας των χάκερ να εντοπίζουν αδυναμίες στο σύστημα. Στην περίπτωση της Microsoft, αναλυτές αναφέρουν πως δεν επαρκούν οι αναβαθμίσεις του συστήματος, αλά απαιτείται γενικότερη αναθεώρηση λογισμικού.
