30 de mii de organizaţii americane atacate de chinezi printr-o breşă în Microsoft Exchange Server

Cel puţin 30.000 de victime - inclusiv întreprinderi mici şi guverne locale - au fost atacate cibernetic de o unitate de spionaj a regimului comunist chinez, relatează Krebs on Security.

Aparent, hackerii s-au concentrat pe furtul e-mailurilor de la organizaţiile pe care le-au ţintit, prin exploatarea defectelor software-ului Microsoft Exchange Server, utilizat pe scară largă de companiile şi organizaţiile mari.

Citiți și Preşedintele Microsoft depune mărturie în scandalul SolarWinds. Învinuieşte Rusia

Din ianuarie, hackerii sprijiniţi de Partidul Comunist Chinez au folosit patru defecte în software-ul Microsoft pentru a obţine controlul asupra serverelor de e-mail ale organizaţiilor din întreaga lume.

Microsoft a publicat actualizări de urgenţă pentru pachetul software pe 2 martie, dar grupul chinez a intensificat rapid atacurile asupra serverelor Exchange care nu au făcut actualizările imediat.

Citiți și SUA: Agenţia nucleară care menţine stocurile de arme atomice a fost atacată cibernetic în scandalul SolarWinds

Printre companiile americane care au căzut victimă se numără „bănci, firme de credit, organizaţii non-profit, furnizori de telecomunicaţii, utilităţi publice şi poliţie, unităţi de pompieri şi salvare”, potrivit Krebs on Security, care a revizuit o listă a victimelor.

Atacul a survenit după ce China a mai fost acuzată de o campanie majoră de spargeri cibernetice, asupra companiei SolarWinds. Atacul acesta a fost pus pe seama hackerilor susţinuţi de Rusia. Campania lor a devenit publică în decembrie 2020.

Noul atac nu are legătură cu spargerea software-ului SolarWinds, dar „ar putea aduce, până la urmă, pagube mai mari decât cele provocate de intruziunea SolarWinds”, potrivit lui Krebs.

Citiți și A doua spargere a SolarWinds ţinteşte personalul guvernului federal american. Suspectă este China

Jen Psaki, secretar de presă la Casa Albă, a declarat vineri că spargerea soft-ului companiei Microsoft „este o vulnerabilitate semnificativă care ar putea avea impact de anvergură”.

Consilierul de securitate naţională Jake Sullivan, a declarat joi într-un tweet că guvernul federal american „urmăreşte îndeaproape actualizările de urgenţă ale Microsoft pentru vulnerabilităţile necunoscute anterior în software-ul Exchange Server şi raportează potenţialele compromisuri grupurilor de reflecţie şi entităţilor de bază industriale de apărare din SUA”.