Hétpecsét Információbiztonsági Egyesület

Országok védelmi iparát vághatta haza a globális Microsoft-hack

A Microsoft Exchange rendszereket érintő több biztonsági rést kiaknázva szivattyúzhattak ki adatokat kínai hackerek. A Microsoft szerint a Hafnium nevű kínai állami hátterű hackercsoport áll a támadás mögött. A csoport neve már több korábbi súlyos biztonsági incidens során felmerült.

Súlyos biztonsági résen keresztül január óta folyamatosan, aktívan lékelték elsősorban járványügyi kutatók, jogi vállalatok, felsőoktatási intézmények, védelmi beszállítók, civil és állami szervezetek levelezőszervereit. A sebezhető kiszolgálók felderítését és hackelését automatizáltan hajtották végre, globálisan akár harmincezernél is több vállalat érintett.

A rosszindulatú károkozók hátsó kaput telepítetve a feltört szerverekre a legmagasabb jogosultságokkal távolról belépve hozzáférhettek a cégek levelezéséhez és a naptárakhoz is, megkerülve az azonosítást és beléptetést.

A biztonsági rés az Exchange Server 2013, 2016 és 2019-es verzióját érinti, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, illetve CVE-2021-27065 javítócsomagjait érdemes keresni. Annak, akinek a C:\\inetpub\wwwroot\aspnet_client\system_web\ mappájában található nyolc karakteres fájlnevű ASPX-állomány, annak érdemes azonnal lépéseket tenni.

Biztonsági szakemberek szerint a támadások végrehajtásához ráadásul speciális tudás sem kellett.

A Microsoft az amerikai kormány számára vészhelyzeti figyelmeztetést adott ki. Ez pláne azért hangzik rosszul, mert mint kiderült, kimaradtak a Pentagon több fegyverszerződéséből a kiberbiztonsági tételek.

Jake Sullivan amerikai állami biztonsági szakértő szerint minden országnak érdemes ellenőrizni a rendszereit, főleg a védelmi szektorban. Ugyanis nemcsak amerikai szervezetek érintettek, hanem többek között cseh, dél-kelet és közép ázsiai országok is.

Noha az ellátóláncbeli SolarWindsen keresztül kivitelezett gigatámadást követi az újabb botrány, a Microsoft szerint ezeknek a sérülékenységeknek semmi közük a SolarWinds-támadásokhoz.

https://computerworld.hu/biztonsag/orszagok-vedelm...

Megtekintés: 764