Τεχνολογίες

Κενό ασφαλείας στην Microsoft οδήγησε σε παραβίαση χιλιάδων λογαριασμών

Ομάδα χάκερ με κωδική ονομασία Hafnium εκμεταλλεύτηκε κενά ασφαλείας της εφαρμογής Microsoft Exchange Server και κατάφερε να κλέψει προσωπικά δεδομένα και emails από αμερικανικούς servers. Η ομάδα φέρεται να έχει την στήριξη της κινεζικής κυβέρνησης, ενώ μέχρι στιγμής έχει χακάρει τουλάχιστον 60 χιλιάδες λογαριασμούς, κυρίως από μικρές ή μεσαίες επιχειρήσεις.

Τα θύματα που έχουν εξακριβωθεί μέχρι στιγμής περιλαμβάνουν από τράπεζες και παρόχους ηλεκτρικήςενέργειας έως οίκους ευγηρίας και μία εταιρεία παγωτού, σύμφωνα με την Huntress, εταιρεία που παρακολουθεί την ασφάλεια των πελατών.

Η ομάδα φαίνεται να εισέβαλε σε ιδιωτικά και κυβερνητικά δίκτυα υπολογιστών μέσω του δημοφιλούς λογισμικού ηλεκτρονικού ταχυδρομείου Exchange της εταιρείας για αρκετούς μήνες, αρχικά στοχεύοντας μόνο έναν μικρό αριθμό θυμάτων, σύμφωνα με τον Steven Adair, επικεφαλής της Volexity, με έδρα τη Βιρτζίνια.

Αμερικανική εταιρεία κυβερνοασφάλειας, η οποία ζήτησε να μην κατονομαστεί, δήλωσε ότι οι ειδικοί της συνεργάστηκαν με τουλάχιστον 50 θύματα, προσπαθώντας να προσδιορίσουν γρήγορα ποια δεδομένα έχουν λάβει οι χάκερ.

Η επίθεση προκάλεσε την ανησυχία των αξιωματούχων εθνικής ασφάλειας των ΗΠΑ, εν μέρει επειδή οι χάκερ κατάφεραν να χτυπήσουν τόσα πολλά θύματα τόσο γρήγορα. Οι ερευνητές λένε ότι στις τελικές φάσεις της επίθεσης, οι χάκερ φάνηκαν να έχουν αυτοματοποιήσει τη διαδικασία, συγκεντρώνοντας δεκάδες χιλιάδες νέα θύματα από όλο τον κόσμο μέσα σε λίγες μέρες.

close menu