2025. július 1., kedd - Annamária

Üzleti hírszerzés és biztonság

Több tízezer szervezet e-mailezését hackelték meg

2021-03-08 709

A Microsoft Exchange levelezőszerver sérülékenységét használták ki a támadók. Újabb gigantikus botrány tört ki a Microsoft háza táján, a Krebs on Security és a Wired beszámolói alapján az ellátóláncbeli SolarWinds-en keresztüli kivitelezett gigatámadást követően most több tízezer, globálisan akár harmincezernél is több vállalat, kormányszerv és egyéb szervezet levelezéséhez férhettek hozzá illetéktelenek. Az akció januárban kezdődött, de csak február végén kapcsolt a legnagyobb sebességi fokozatba.

A támadók a saját szerveren futtatott Exchange 2013 / 2016 / 2019 levelezőkiszolgálók egy nulladik napi sebezhetőségét használták ki, a hibát a februári hibajavító kedden foltozta be a Microsoft, azaz a naprakész szoftverű kiszolgálók már nincsenek veszélyben.

A sérülékenység kihasználásával a támadók hátsó kaput telepítettek a feltört szerverekre, így távolról be tudtak rájuk jelentkezni, ráadásul adminisztratív jogosultságú felhasználóként. A sebezhető kiszolgálók megkeresését és hackelését automatizált módon végezték, de nem világos, hogy közülük ténylegesen mennyibe léptek be, hogy adatok lopjanak ki róluk.

A biztonsági kutatók szerint a januárban indult támadás mögött a kínai „Hafnium" áll, a feltételezések szerint államilag szponzorált hackerekről beszélünk. A csoport nem ismeretlen, már számos célzott támadást indított például fertőző betegségekkel foglalkozó kutatók, jogi vállalkozások, felsőoktatási intézmények, védelmi beszállítók, nem állami szervezetek és politikai agytrösztök levelezőszerverei ellen. Viszont a korábbi betörések során csendesen dolgozott, a lehető legtovább próbálta odázni a behatolásának felismerését.

Még nem volt rá példa, hogy ágyúval lőjön a verébre, válogatás nélkül hackeljen minden hackelhetőt.

Az Exchange-szervereket üzemeltető rendszergazdák a leggyorsabban elvileg úgy ismerhetik fel az áldozattá válást, ha található nyolc karakteres fájlnevű ASPX-állomány a levelezőszervereik C:\\inetpub\wwwroot\aspnet_client\system_web\ mappájában.

(Forrás: www.origo.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Levált a Generali-torony tetején lévő nagy méretű reklámfelirat

Levált a Generali-torony tetején lévő nagy méretű reklámfelirat

More details
BREEAM „Very Good” minősítést szerzett a Liget Center Vitrum

BREEAM „Very Good” minősítést szerzett a Liget Center Vitrum

More details
Vessük bele magunkat a medenceszezonba!

Vessük bele magunkat a medenceszezonba!

More details
Közép- és Kelet-Európa belép az MI-tehetségekért folytatott versenybe

Közép- és Kelet-Európa belép az MI-tehetségekért folytatott versenybe

More details
Égető problémákra hívta fel a figyelmet a spanyolországi áramszünet

Égető problémákra hívta fel a figyelmet a spanyolországi áramszünet

More details
Elfogadta az Országgyűlés az új adószabályokat: változások nem csak 2026-ra, de már az idei évre is!

Elfogadta az Országgyűlés az új adószabályokat: változások nem csak 2026-ra, de már az idei évre is!

More details
Változások küszöbén az európai szállodaipar

Változások küszöbén az európai szállodaipar

More details
Környezetbarát, magyar fejlesztésű drónnal tisztították meg a Müpa homlokzatát

Környezetbarát, magyar fejlesztésű drónnal tisztították meg a Müpa homlokzatát

More details
A Colliers Romániát bízták meg bevásárlóközpontok újrapozicionálásával

A Colliers Romániát bízták meg bevásárlóközpontok újrapozicionálásával

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője