Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →
To największy atak, jaki widziałem...” Taką opinię eksperci od cyberbezpieczeństwa formułowali w ostatnich latach często. Dziś jednak nabiera nowego znaczenia: na razie mowa o 30 tys. ofiarach ataku w USA i 250 tys. na świecie, a to tylko część poszkodowanych, bo hakerzy zdobyli dostęp do serwerów Microsoft Exchange, popularnego systemu pocztowego. O skali problemu świadczy fakt, że prezydent Biden rozmawiał o tym z przywódcami Indii, Japonii i Australii, a na nich się nie skończy. Biały Dom powoła specjalny zespół, który zajmie się dochodzeniem.
Wiceprezes Microsoftu Tom Burt podał, że hakerzy uzyskali dostęp do Exchange Server za pomocą skradzionych haseł lub wykorzystując nieodkryte wcześniej luki. Cztery takie luki firma sama wykryła w połowie stycznia. 23 lutego Microsoft rozesłał informację do 80 firm na świecie zajmujących się cyberbezpieczeństwem, które uważa za zaufanych partnerów, że za dwa tygodnie wprowadzi uaktualnienia rozwiązujące częściowo problem. Jednak już 28 lutego zaczęła się cyberhekatomba. Od tego dnia ataki na serwery Exchange na całym świecie zaczęły potrajać się co dwie godziny. W tej sytuacji już 2 marca Microsoft wypuścił aktualizację. Zapobiega ona nowym atakom, ale nie usuwa napastników, którzy wcześniej zdobyli dostęp do systemu.
Trwa dochodzenie, czy któryś z „zaufanych partnerów” nie uprzedził napastników o planowanej aktualizacji. Microsoft odmawia odpowiedzi na pytanie, czy wśród uprzedzonych o planowanej „łacie” były firmy chińskie. To ważne, bo zastosowane metody hakerskie mogą wskazywać na związaną z chińskim rządem grupę Hafnium. Problem w tym, że w drugim etapie – jak podaje firma ESET – zidentyfikowano już co najmniej 10 kolejnych dużych operacji hakerskich, które skanują rozproszone po świecie serwery podatne na ataki.
To drugi wielki cyberatak w ostatnich trzech miesiącach. W grudniu 2020 r. rząd USA ujawnił, że hakerzy, prawdopodobnie z Rosji, wykorzystali luki w oprogramowaniu do zarządzania sieciami korporacyjnymi SolarWinds Orion, aby uzyskać dostęp do setek tysięcy komputerów, w tym Pentagonu i NATO. ©