2025. október 16., csütörtök - Gál

Üzleti hírszerzés és biztonság

Több tízezer szervezet e-mailezését hackelték meg

2021-03-08 732

A Microsoft Exchange levelezőszerver sérülékenységét használták ki a támadók. Újabb gigantikus botrány tört ki a Microsoft háza táján, a Krebs on Security és a Wired beszámolói alapján az ellátóláncbeli SolarWinds-en keresztüli kivitelezett gigatámadást követően most több tízezer, globálisan akár harmincezernél is több vállalat, kormányszerv és egyéb szervezet levelezéséhez férhettek hozzá illetéktelenek. Az akció januárban kezdődött, de csak február végén kapcsolt a legnagyobb sebességi fokozatba.

A támadók a saját szerveren futtatott Exchange 2013 / 2016 / 2019 levelezőkiszolgálók egy nulladik napi sebezhetőségét használták ki, a hibát a februári hibajavító kedden foltozta be a Microsoft, azaz a naprakész szoftverű kiszolgálók már nincsenek veszélyben.

A sérülékenység kihasználásával a támadók hátsó kaput telepítettek a feltört szerverekre, így távolról be tudtak rájuk jelentkezni, ráadásul adminisztratív jogosultságú felhasználóként. A sebezhető kiszolgálók megkeresését és hackelését automatizált módon végezték, de nem világos, hogy közülük ténylegesen mennyibe léptek be, hogy adatok lopjanak ki róluk.

A biztonsági kutatók szerint a januárban indult támadás mögött a kínai „Hafnium" áll, a feltételezések szerint államilag szponzorált hackerekről beszélünk. A csoport nem ismeretlen, már számos célzott támadást indított például fertőző betegségekkel foglalkozó kutatók, jogi vállalkozások, felsőoktatási intézmények, védelmi beszállítók, nem állami szervezetek és politikai agytrösztök levelezőszerverei ellen. Viszont a korábbi betörések során csendesen dolgozott, a lehető legtovább próbálta odázni a behatolásának felismerését.

Még nem volt rá példa, hogy ágyúval lőjön a verébre, válogatás nélkül hackeljen minden hackelhetőt.

Az Exchange-szervereket üzemeltető rendszergazdák a leggyorsabban elvileg úgy ismerhetik fel az áldozattá válást, ha található nyolc karakteres fájlnevű ASPX-állomány a levelezőszervereik C:\\inetpub\wwwroot\aspnet_client\system_web\ mappájában.

(Forrás: www.origo.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Október 2025 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Átadták a LIVING nagy sikerű, XIII. kerületi Park West projektjének harmadik ütemét

Átadták a LIVING nagy sikerű, XIII. kerületi Park West projektjének harmadik ütemét

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Miért tévednek, akik szerint a célcsoportjuk nincs fent a TikTokon?

Miért tévednek, akik szerint a célcsoportjuk nincs fent a TikTokon?

More details
A mesterséges intelligencia a jövő vagy egy újabb lufi?

A mesterséges intelligencia a jövő vagy egy újabb lufi?

More details
Objektív mérés a rejtett munkahelyi kompetenciák feltárására

Objektív mérés a rejtett munkahelyi kompetenciák feltárására

More details
Az IT-szektor kereslete 15 éves mélyponton a bukaresti irodapiacon

Az IT-szektor kereslete 15 éves mélyponton a bukaresti irodapiacon

More details
A Google Cloud vezérigazgatója szerint az AI nem elveszi, hanem átalakítja a munkánkat

A Google Cloud vezérigazgatója szerint az AI nem elveszi, hanem átalakítja a munkánkat

More details
Whisky Show Budapest, 2025. október 17-18.

Whisky Show Budapest, 2025. október 17-18.

More details
Biztonság és felelősség – a veszélyesáru-szállítás alapelvei

Biztonság és felelősség – a veszélyesáru-szállítás alapelvei

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője