A Microsoft és az Egyesült Államok kormányzatának szakemberei együttes erővel dolgoznak azon, hogy felderítsék a vállalat e-mail rendszerében a közelmúltban észlelt hekkelést – számolt be róla a The Wall Street Journal.
Feltételezések szerint egy kínai csoport állhat a tevékenység mögött, mely során kisvállalkozások, oktatási intézmények és számos egyéb szervezet adatainak megszerzése volt a célpont.
Amennyiben ez beigazolódik, az alátámaszthatja a Peking kémtevékenységével kapcsolatos nemzetbiztonsági és kiberbiztonsági félelmeket.
Kifinomult ellenfelekkel állunk szemben, akikről tudjuk, hogy nagy mennyiségű jelszót és személyes információt gyűjtöttek össze sikeres műveleteik során
– mondta Anne Neuberger, Joe Biden helyettes nemzetbiztonsági tanácsadója.
Fotó: Saul Loeb / AFP
Nem sokkal a Microsoft elleni támadás márciusi felfedezése után a Biden-adminisztráció magas rangú nemzetbiztonsági tisztségviselői felismerték, hogy egy komoly kiberbiztonsági problémával állnak szemben.
A Fehér Ház hamar összeállított egy munkacsoportot, melyben több magánszektorbeli partner is bevonásra került, hogy együttes akció keretein belül göngyölítsék fel az ügyet.
A feltételezések szerint az Exchange Server rendszere elleni támadás januárban kezdődött, és kezdetben fertőző betegségekkel foglalkozó kutatókat, ügyvédi irodákat és egyetemeket vett célba. A gyanú szerint a Hafnium nevű csoport kezdte el a tevékenységet, amely jelentősen felgyorsult akkor, amikor más Kínához köthető hekkercsoportok is bekapcsolódtak.
A Biden-adminisztráció és a Microsoft képviselői továbbra sem értik, hogyan tudtak a kínai szereplők ilyen gyorsan és ilyen észrevétlenül egy ennyire komplex és globális műveletet végrehajtani
– nyilatkozta Tom Burt, a Microsoft ügyfélbiztonsági alelnöke.
A támadók egy sor korábban ismeretlen hibát kihasználva hatoltak be az Exchange Server rendszerébe, ehhez azonban ismerniük kellett az adott hálózat rendszergazdáinak adatait is
– tette hozzá Burt.
2015-ben, már az Obama-kormányzat is felfedezett egy nagyszabású, szintén Kínához köthető akciót, amelyben a szövetségi kormány emberi erőforrás irodáját támadták a behatolók, és több millió dokumentumot szereztek meg.
Korábban a Marriott International és az Equifax adatbázisainak feltörése mögött is kínai közreműködést véltek felfedezni.
Mivel az Exchange Server támadásai során használt kódot nyilvánosságra hozták, így a szakértők arra figyelmeztetnek, hogy más bűnözők is ezt a kódot használhatják majd egy következő kibertámadás-hullámban.
A hekkelés után a Microsoft sem tétlenkedett. Mivel a vizsgálatok során 125 000 potenciálisan sebezhető Exchange rendszert azonosított, így április 1-ig ügyfeleinek 90 százalékánál eszközölt javításokat az azonosított biztonsági rések eltüntetése érdekében.
Bár a becslések szerint a kínai hekkerek akár 20 000 szerverre is behatolhattak, a támadás teljes terjedelme valószínűleg soha nem lesz ismert
– zárta mondandóját Burt.
