Windows Server-ზე მომუშავე 60 000 სერვერი ჩინეთიდან დაიჰაკა
პარასკევს, კიბერუსაფრთხოების ჟურნალისტებმა, ბრაიან კრებსმა და ენდი გრინბერგმა გააკეთეს განცხადება, რომ მინიმუმ 30 000 ორგანიზაცია გახდა ჰაკერული თავდასხმის მსხვერპლი. დაჰაკულია იმეილ სერვერები. კიბერთავდასხმის უკან ჰაკერული დაჯგუფება Hafnium დგას, რომელიც ჩინეთის მთავრობისგან ფინანსდება.
გასული უქმეების განმავლობაში დაჰაკულ Microsoft Exchange სერვერთა რიცხვი 60 000-მდე გაიზარდა.
Microsoft Exchange Server-ის მომხმარებელთა შორის აღმოჩნდა Europian Banking Authority-ც და როგორც ჩანს მათი იმეილ სერვერებიც საფრთხის ქვეშ დადგა.
ამ ყველაფრის შესახებ მაიქროსოფტმა ჯერ კიდევ იანვრის დასაწყისში იცოდა, თუმცა კომპანიამ, როგორც ჩვევია, საჭირო ზომების მიღება დააგვიანა და მოწყვლადობის აღმოფხვრაზე მუშაობა გვიან დაიწყო. მეტიც, ისინი განახლების გამოშვებას გეგმიურად, მომდევნო სამშაბათს გეგმავდნენ, თუმცა დაჰაკული სერვერების კოლოსალური ზრდის გამო, მისი გამოშვება ერთი კვირით ადრე მოუწიათ.
ყველა ორგანიზაციას, რომელსაც Microsoft Exchange Server (2010, 2013, 2016, ან 2019) უყენია, ვურჩევთ განახლებებზე თვალის დევნებას და სერვერების შემოწმებას. ჯერ კიდევ უცნობია თუ საითაა მიმართული ჰაკერების სამიზნე. ასევე სავარაუდოა, რომ ჰაკერებმა სერვერებზე დააყენეს პროგრამა, რომელიც ამავე სერვერებში დაბრუნების შანსს მათ კიდევ მისცემთ. ასევე უცნობია, თუ რა სახის ინფორმაცია წაიღო Hafnium-ის ჯგუფმა.
მაიქროსოფტმა ახალი პატჩების გამოშვების შესახებ კომენტარის გაკეთებისაგან თავი შეიკავა.
კომენტარები