IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Sofisticirani napad na popularni Exchange softver pretvara se u globalnu krizu sajber bezbednosti, kako prenosi Bloomberg.
Veruje se da su pogođeni oni korisnici koji koriste veb verziju Outlook-a, i sami hostuju sadržaj, a ne kod nekog cloud provajdera, i da su zbog toga velike organizacije donekle bezbedne.
Međutim, iako tačan broj nije poznat, procenjuje se da je do sada kompromitovano preko 60 hiljada malih i srednjih preduzeća i organzacija širom sveta, jer su hakeri radili na tome da zahvate što više ljudi dok je Microsoft pokušavao da se konsoliduje i reši problem.
Microsoft veruje da napad potiče od hakerskih grupa povezanih s kineskom vladom, koju su nazvali Hafnium. Hakeri su najpre iskoristili ranjivosti Exchange servera kako bi kompromitovali važnije mete, ali su onda prešli na napad iz svih cilindara.
Iako je Microsoft objavio zakrpu, u petak je tek negde oko deset odsto pogođenih instaliralo zaštitu. Međutim, zakrpe trenutno ne mogu da izbace hakere iz sistema, i potrebna je ručna revizija. Pored zakrpljenih ranjivosti, ostalo je još backdoor-ova koji mogu da se iskoriste za dalje napade.
Posledice napada su dalekosežne, jer se procenjuje da je već sada broj napadnutih preduzeća, organizacija, institucija ili administracija veći od onih koje su kompromitovane SolarWinds napadom koji je otkriven tokom decembra.
Napad se proširio neverovatnom brzinom iako je otkriven relativno rano, što ukazuje na brojne ranjivosti globalne infrastrukture. Trenutno se očekuju novi napadi, a vremenom će i efekti kompromitovanja postati jasniji.
Bela kuća je nedavno objavila da će preduzeti adekvatne mere zaštite i obrazovati komisiju koja će se baviti istragom napada, a brojne druge agencije u kontaktu su sa lokalnim firmama koje su pogođene i pokušavaju da kontaktiraju sve koji su u opasnosti, kako bi blagovremeno proverili stanje svoje infrastrukture.
Kina za sada poriče svaku umešanost.