Τεράστιο "χτύπημα" hacking σε τουλάχιστον 30.000 Exchange servers της Microsoft

Hackers φαίνεται πως είχαν πρόσβαση σε περισσότερους από 30.000 servers και ορισμένοι αναλυτές λένε πως η κατάσταση μόνο θα επιδεινώνεται από εδώ και πέρα.

Η επίθεση στη SolarWinds είχε αποτέλεσμα να θέσει σε κίνδυνο 18.000 οργανισμούς. Αυτή η επίθεση όμως, είναι ακόμη πιο ανησυχητική.

Όπως αναφέρει η Microsoft, εντοπίστηκαν πολλαπλές 0-day ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε διάφορους Exchange servers. Οι hackers χρησιμοποίησαν αυτές τις ευπάθειες για να εισέλθουν παράνομα σε αυτούς τους διακομιστές ώστε να έχουν πρόσβαση τόσο σε λογαριασμούς e-mail αλλά και να τους επιτραπεί να εγκαταστήσουν κακόβουλο λογισμικό για να μπορούν να «επιστρέφουν» στους λογαριασμούς των θυμάτων όποτε το επιθυμούν.

Η Microsoft αρχικά περιέγραψε αυτές τις επιθέσεις ως «περιορισμένες και στοχευμένες» και τις απέδωσε σε μία ομάδα που ονομάζεται HAFNIUM, ομάδα η οποία λέγεται πως χρηματοδοτείται από την κυβέρνηση της Κίνας. Τις τελευταίες εβδομάδες όμως, αυτές οι επιθέσεις κλιμακώθηκαν και τώρα φαίνεται πως πίσω από αυτές ίσως βρίσκονται πολλές διαφορετικές ομάδες.

Σύμφωνα με τον ερευνητή ασφαλείας Christopher Krebs, περισσότεροι από 30.000 οργανισμοί στις ΗΠΑ, συμπεριλαμβανομένων όπως αναφέρει ο ίδιος ένα σημαντικό αριθμό από μικρές επιχειρήσεις, πόλεις και τοπικές κυβερνήσεις, έχουν δεχθεί επίθεση. Ο Krebs αναφέρει πως αν οποιαδήποτε εταιρία χρησιμοποιεί Outlook server ο οποίος έχει πρόσβαση στο Internet, μπορεί να θεωρεί ήδη ότι υπήρξε θύμα hacking μεταξύ 26 Φεβρουαρίου και 2 Μαρτίου.

Η Microsoft από την πλευρά της έχει ήδη διορθώσει την ευπάθεια που εκμεταλλεύτηκαν οι hackers. Παρ’ όλα αυτά, είναι αξιοσημείωτο το γεγονός ότι η επίθεση στόχευσε κυρίως Exchange servers που βρίσκονταν εντός της επιχείρησης και ενημερώνονταν από το IT προσωπικό και όχι κέντρα δεδομένων του Microsoft 365 που βασίζονται σε cloud, τα οποία συνήθως λαμβάνουν πολύ γρηγορότερα τις επιδιορθώσεις ασφαλείας. Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν.

Διαβάστε ολόκληρο το άρθρο

28 λεπτά πριν, dchatz είπε

ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς.

Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε.

Στο τέλος σου δημιουργείται η υποψία ότι η ίδια  η MS πλήρωσε τους χάκερς, για να προωθήσει το cloud...

Δεν θυμάμαι τον τίτλο της ταινίας, αλλά νομίζω τους έσπαγαν και στο ξύλο;

Εχμ αυτό γινόταν κατά κόρον στις φτωχές συνοικίες της Αθήνας τη δεκαετία του 90 με τις "κλειδαριές ασφαλείας" όπου μετά σου πουλούσαν και τους "πίρους ασφαλείας" για τα παράθυρα.

Μεγάλη μπίζνα η ασφάλεια και η προστασία αγαθών και υπηρεσιών εδώ και αιώνες...

1 ώρα πριν, dchatz είπε

ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς.

Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε.

Ρεαλιστικά όμως κι επειδή δεν υπάρχει λογισμικό τέτοιας πολυπλοκότητας για το οποίο κάποιος θα σου εγγυηθεί μηδενικές ευπάθειες για πάντα, το cloud προσφέρει την πιο γρήγορη και απροβλημάτιστη λύση για όλους τους πελάτες. Δεν είναι πια όπως τα 90s τα πράγματα...

Αναφορά σε κείμενο

Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν.

Κάτι αποπνέει μπόχα στην απάντηση της Ms κι αυτή δεν προέρχεται από τα  "εμβόλια" της ...

1 ώρα πριν, dchatz είπε

ακούγεται σα να λέει η MS, ό,τι έχετε μόνοι σας είναι ευπαθές και κινδυνεύετε. Πληρώστε cloud σε εμάς να είστε ασφαλείς.

Κάποτε είχα δει μια ταινία B-movie που κάποιοι πούλαγαν συναγερμούς σπιτιών και όποιος δυσκολευόταν να πάρει την απόφαση, έμπαιναν σπίτι του το βράδυ και μετά του έλεγαν "είδες τι έπαθες" αν είχες βάλει .....Ε....και μετά έβαζε.

Δεκαετια 90 στην Αθηνα η "μοδα" των συναγερμων στα αυτοκινητα.

Εβαζες τον ταδε επωνυμο συναγερμο,(cobra,elser κλπ) και μετα απο μια εβδομαδα δεν ειχες αυτοκινητο.😉

1 λεπτό πριν, Gk2016 είπε

Κάτι αποπνέει μπόχα στην απάντηση της Ms κι αυτή δεν προέρχεται από τα  "εμβόλια" της ...

H "μπόχα" (για να μιλησω στη διάλεκτο σου) είναι ότι δεν θέλει θα πληρώνει προγραμματιστες για να συντηρούν 50 προϊόντα που κάνουν το ίδιο πράγμα. Τι είναι πιο κερδοφόρο;; Αυτό θα επιλέξει.
Σε όποιους δεν αρέσει, υπάρχουν άπειρα free εργαλεία (τα οποία φυσικά θέλουν γνώσεις για να στηθούν, οπότε θα πληρώσετε τους devs εσεις, όχι η MS).   

"Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν"

Με απλά λόγια επειδή οι local exchange servers μας είναι "σουρωτήρι" , ελάτε στην ασφαλή αγκαλιά του cloud (με αντίτιμο βεβαίως).

Εμένα πάλι μου θυμίζει το πατιρντί που είχε γίνει πάλι πριν από λίγα χρόνια με τον «WannaCry» όπου οι «ξύπνιοι» admins είχαν κλειστές τις ενημερώσεις και μετά την επέλαση του ιού έκλαιγαν όλοι με μαύρο δάκρυ.

Θα είχε ενδιαφέρον να δούμε και μία ανάλυση με τις εκδόσεις του exchange που επηρεάστηκαν από τις επιθέσεις.

"Όταν δεν υπάρχει μια αγορά, μπορείς να την δημιουργήσεις!"

5 hours ago, svartevarg said:

Στο τέλος σου δημιουργείται η υποψία ότι η ίδια  η MS πλήρωσε τους χάκερς, για να προωθήσει το cloud...

Δεν χρειάζεται να το κάνει αυτό. Ξέρεις πόσο θες να στίσεις ένα MS Exchange Server 2019 + CALs + Windows Server 2019 + Server (σίδερο) + Backup + UPS + Firewall + Antivirus + καλή σύνδεση στο Internet + ρεύμα + ψύξη + IT Service? Αν τα βάλεις κάτω το cloud συμφέρει πολλή περισσότερο.

On-premises MS Exchange Server έχουν μόνο πολλή μεγάλες εταιρίες, που είχαν εξ' αρχής καλές υποδομές, και που για "κάποιο" λόγο δεν θέλουν τα δεδομένα τους στο cloud... παρόλο που αρκετές από αυτές έχουν πάει σε ένα Hybrid μοντέλο ή "πέταξαν" τον MS Exchange λόγο κόστους συντήρησης (περιλαμβάνεται και το κόστος ασφάλειας).

μηπως κλεψανε και τα αρχεια απο το τσιπακι που εχει το εμβολιο για τον κοροναιο να τα δωσουν wikileaks?

20 ώρες πριν, catmaster είπε

"Η Microsoft συνέστησε σε όλες αυτές τις εταιρίες να αναβαθμιστούν σε cloud-based υπηρεσίες το συντομότερο δυνατόν"

Με απλά λόγια επειδή οι local exchange servers μας είναι "σουρωτήρι" , ελάτε στην ασφαλή αγκαλιά του cloud (με αντίτιμο βεβαίως).

...και το περίεργο ειναι..?