Múlt pénteken Brian Krebs és Andy Greenberg kiberbiztonsági újságírók írtak arról, hogy akár 30 ezer amerikai cég és szervezet is veszélybe kerülhetett egy soha nem látott méretű szerverfeltörés miatt, amit a feltételezések szerint a kínai állam által támogatott Hafnium nevű hekkercsoport követett el, írja a The Verge.
A hétvégi becslések szerint még ennél is több, közel 60 ezer olyan amerikai cég lehetett érintett a támadásban, amelyek a Microsoft Exchange Server nevű emailszolgáltató termékét használták. De a támadás nemcsak Észak-Amerikát érintette, hanem uniós hivatalokat is, ahogy azt az Európai Bankhatóság (EBA) megerősítette.
Brian Krebs rekonstruálta a Microsoft Exchange Server elleni hatalmas hekkertámadás ütemtervét. Elmondása szerint a Microsoft megerősítette neki, hogy már január elején értesültek a szolgáltatásuk sebezhetőségekről, azonban csak két hónappal később, március 2-án számoltak be az új javítócsomag érkezéséről és a Hafnium támadásáról egy rövid bejegyzésben, de ebben nem részletezték a támadás pontos kiterjedtségét. A kínai hekkerek állítólag több százezer emailszerverhez fértek hozzá, és a szakértők szerint minden szerver egy-egy amerikai cég vagy szervezet levelezését bonyolította le.
Ráadásul az MIT Technology Review jelentése szerint nem biztos, hogy a Hafnium jelenti az egyetlen fenyegetést, egy kiberbiztonsági elemzőre hivatkozva ugyanis azt állítják, hogy szombat óta legalább öt másik hekkercsoport is aktívan kihasználja az Exchange Server hibáit.
A hírek szerint az első támadások január 6-án, a washingtoni Capitolium ostroma után egy nappal történtek, amikor az amerikai közvéleményt túlságosan lefoglalták a fővárosban történtek. Az elmúlt pár napban pedig nagyobb fokozatra kapcsoltak a hekkerek. Ezért arra kérnek mindenkit, hogy frissítsék Microsoft Exchange szolgáltatást, mert a korábbi verziókban továbbra is előfordulhat olyan biztonsági hiba, amin keresztül a hekkerek hozzájuthatnak a levelezésekhez, vagy kémprogramokat helyezhetnek el a szervereken.
A Fehér Ház elnöki hivatalának szóvivője, Jen Psaki „aktív fenyegetésnek” nevezte a támadást, amellyel már a Belbiztonsági Minisztérium kiberbiztonsági ügynöksége is foglalkozik. A Microsoft nem volt hajlandó kommentálni, hogy mikorra ütemezik a javításaikat, egy korábbi kijelentésük szerint szorosan együttműködnek a kormányzati ügynökségekkel a hiba kijavítása érdekében.
