2025. szeptember 4., csütörtök - Rozália

Üzleti hírszerzés és biztonság

Több tízezer szervezet e-mailezését hackelték meg

2021-03-08 723

A Microsoft Exchange levelezőszerver sérülékenységét használták ki a támadók. Újabb gigantikus botrány tört ki a Microsoft háza táján, a Krebs on Security és a Wired beszámolói alapján az ellátóláncbeli SolarWinds-en keresztüli kivitelezett gigatámadást követően most több tízezer, globálisan akár harmincezernél is több vállalat, kormányszerv és egyéb szervezet levelezéséhez férhettek hozzá illetéktelenek. Az akció januárban kezdődött, de csak február végén kapcsolt a legnagyobb sebességi fokozatba.

A támadók a saját szerveren futtatott Exchange 2013 / 2016 / 2019 levelezőkiszolgálók egy nulladik napi sebezhetőségét használták ki, a hibát a februári hibajavító kedden foltozta be a Microsoft, azaz a naprakész szoftverű kiszolgálók már nincsenek veszélyben.

A sérülékenység kihasználásával a támadók hátsó kaput telepítettek a feltört szerverekre, így távolról be tudtak rájuk jelentkezni, ráadásul adminisztratív jogosultságú felhasználóként. A sebezhető kiszolgálók megkeresését és hackelését automatizált módon végezték, de nem világos, hogy közülük ténylegesen mennyibe léptek be, hogy adatok lopjanak ki róluk.

A biztonsági kutatók szerint a januárban indult támadás mögött a kínai „Hafnium" áll, a feltételezések szerint államilag szponzorált hackerekről beszélünk. A csoport nem ismeretlen, már számos célzott támadást indított például fertőző betegségekkel foglalkozó kutatók, jogi vállalkozások, felsőoktatási intézmények, védelmi beszállítók, nem állami szervezetek és politikai agytrösztök levelezőszerverei ellen. Viszont a korábbi betörések során csendesen dolgozott, a lehető legtovább próbálta odázni a behatolásának felismerését.

Még nem volt rá példa, hogy ágyúval lőjön a verébre, válogatás nélkül hackeljen minden hackelhetőt.

Az Exchange-szervereket üzemeltető rendszergazdák a leggyorsabban elvileg úgy ismerhetik fel az áldozattá válást, ha található nyolc karakteres fájlnevű ASPX-állomány a levelezőszervereik C:\\inetpub\wwwroot\aspnet_client\system_web\ mappájában.

(Forrás: www.origo.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

More details
Az adatközpontok jövője Budapesten, 2025. szeptember 30.

Az adatközpontok jövője Budapesten, 2025. szeptember 30.

More details
HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

More details
Hasznos, vagy veszélyes? Kié a felelősség?

Hasznos, vagy veszélyes? Kié a felelősség?

More details
Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

More details
A jövő logisztikájának öt megatrendje

A jövő logisztikájának öt megatrendje

More details
Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

More details
A digitális nomádok megszállják a turizmus fellegvárait

A digitális nomádok megszállják a turizmus fellegvárait

More details
Váratlan vezetőváltás a Nestlénél: egy titkos kapcsolat miatt távozik a vezérigazgató

Váratlan vezetőváltás a Nestlénél: egy titkos kapcsolat miatt távozik a vezérigazgató

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője