Na Microsoft Exchange cílí několik skupin hackerů zároveň

O tom, že e-mailová služba Microsoft Exchange není právě nejbezpečnější, se spekuluje v poslední době poměrně často. Svoji pozornost na ni tedy zaměřily společnosti zabývající se počítačovou bezpečností. A jejich zjištění jsou velmi zajímavá.

Microsoft doposud tvrdil, že má celou situaci pod kontrolou a že útok skupiny hackerů, které spojoval s čínským státním aparátem úspěšně odrazil. Zjištění agentury ESET ale říká něco jiného. Skupina nazvaná HAFNIUM rozhodně není jediná. Naopak se o Exchange aktivně zajímá téměř 12 hackerských skupin, které operují nezávisle na sobě. Aktivita hackerů zintenzivnila spolu s vydáním nových oprav. To potvrzuje i samotný Microsoft.

Objevily se také pochybnosti o tom, zda tajemná skupina HAFNIUM skutečně pracuje na zakázku čínské vlády, jak Microsoft dosud tvrdil. Doposud neexistují důkazy napojení na vládu nebo čínské úřady.

Hackerům se podařilo prolomit bezpečnost díky několika kritickým chybám v zabezpečení. Celým případem se pochopitelně zabývá také FBI. Ta ve své zprávě uvádí výčet možných zasažených institucí. „Útočníci se zaměřili na místní samosprávy, akademické instituce, nevládní organizace a podnikatelské subjekty v různých průmyslových odvětvích, včetně zemědělství, biotechnologie, letectví, obrany, právních služeb, energetických společností a farmacie.“ Obětí útoku bylo více než 30 000.

Úřady a vyšetřovatelé v USA tak řeší druhý velmi rozsáhlý kybernetický incident v relativně krátké době. V prosinci loňského roku se začaly objevovat zprávy o masivním útoku souvisejícím s produkty společnosti Solar Winds. Ten je označován za největší útok v dějinách. Útok na Microsoft Exchange s ním pravděpodobně přímo nesouvisí.

Zdroj: gizmodo.com