A Microsoft meghekkelése kínai hátterű műveletsorozat jeleit mutatja

A Microsoft és az Egyesült Államok kormányzatának szakemberei együttes erővel dolgoznak azon, hogy felderítsék a vállalat e-mail rendszerében a közelmúltban észlelt hekkelést – számolt be róla a The Wall Street Journal.

Feltételezések szerint egy kínai csoport állhat a tevékenység mögött, mely során kisvállalkozások, oktatási intézmények és számos egyéb szervezet adatainak megszerzése volt a célpont.

Amennyiben ez beigazolódik, az alátámaszthatja a Peking kémtevékenységével kapcsolatos nemzetbiztonsági és kiberbiztonsági félelmeket.

Kifinomult ellenfelekkel állunk szemben, akikről tudjuk, hogy nagy mennyiségű jelszót és személyes információt gyűjtöttek össze sikeres műveleteik során

– mondta Anne Neuberger, Joe Biden helyettes nemzetbiztonsági tanácsadója.

Nem sokkal a Microsoft elleni támadás márciusi felfedezése után a Biden-adminisztráció magas rangú nemzetbiztonsági tisztségviselői felismerték, hogy egy komoly kiberbiztonsági problémával állnak szemben.

A Fehér Ház hamar összeállított egy munkacsoportot, melyben több magánszektorbeli partner is bevonásra került, hogy együttes akció keretein belül göngyölítsék fel az ügyet.

A feltételezések szerint az Exchange Server rendszere elleni támadás januárban kezdődött, és kezdetben fertőző betegségekkel foglalkozó kutatókat, ügyvédi irodákat és egyetemeket vett célba. A gyanú szerint a Hafnium nevű csoport kezdte el a tevékenységet, amely jelentősen felgyorsult akkor, amikor más Kínához köthető hekkercsoportok is bekapcsolódtak.

A Biden-adminisztráció és a Microsoft képviselői továbbra sem értik, hogyan tudtak a kínai szereplők ilyen gyorsan és ilyen észrevétlenül egy ennyire komplex és globális műveletet végrehajtani

– nyilatkozta Tom Burt, a Microsoft ügyfélbiztonsági alelnöke.

A támadók egy sor korábban ismeretlen hibát kihasználva hatoltak be az Exchange Server rendszerébe, ehhez azonban ismerniük kellett az adott hálózat rendszergazdáinak adatait is

– tette hozzá Burt.

2015-ben, már az Obama-kormányzat is felfedezett egy nagyszabású, szintén Kínához köthető akciót, amelyben a szövetségi kormány emberi erőforrás irodáját támadták a behatolók, és több millió dokumentumot szereztek meg.

Korábban a Marriott International és az Equifax adatbázisainak feltörése mögött is kínai közreműködést véltek felfedezni.

Mivel az Exchange Server támadásai során használt kódot nyilvánosságra hozták, így a szakértők arra figyelmeztetnek, hogy más bűnözők is ezt a kódot használhatják majd egy következő kibertámadás-hullámban.

A hekkelés után a Microsoft sem tétlenkedett. Mivel a vizsgálatok során 125 000 potenciálisan sebezhető Exchange rendszert azonosított, így április 1-ig ügyfeleinek 90 százalékánál eszközölt javításokat az azonosított biztonsági rések eltüntetése érdekében.

Bár a becslések szerint a kínai hekkerek akár 20 000 szerverre is behatolhattak, a támadás teljes terjedelme valószínűleg soha nem lesz ismert

– zárta mondandóját Burt.