Hack dekady w wersji chińskiej. Biały Dom bada skutki wykrytych podatności

8 marca 2021, 10:18
america-5129061_960_720
fot. priyampatel4 / pixabay
  • Chińscy hakerzy wykorzystali luki w jednym z produktów Microsoftu do prowadzenia wrogiej kampanii, której celem była kradzież danych i uzyskanie trwałego dostępu do urządzeń ofiar. 
  • Grupa odpowiedzialna za operację skupia się przede wszystkim na podmiotach w Stanach Zjednoczonych, w tym firmach z sektora obronnego, placówkach medycznych i badawczych oraz instytucjach szkolnictwa wyższego.
  • Microsoft przypisał kampanię grupie „Hafnium”.  Specjaliści wskazują, że hakerzy są powiązani z Chinami, lecz działają poza granicami Państwa Środka, o czym świadczą zebrane podczas analizy dowody.

Po rosyjskim ataku określany mianem hacku dekady, Amerykanie muszą zmierzyć się z kolejnym problemem - wykrytą w zeszłym tygodniu chińską działalnością w sieci. Luka w oprogramowaniu Microsoftu pozwoliła na włamania do licznych podmiotów na terenie USA - obecnie trwa ustalanie skali działań. 

Urzędnicy Departamentu Bezpieczeństwa Wewnętrznego USA przeprowadzili w piątek i sobotę telefoniczne konsultacje z urzędnikami stanowymi i lokalnymi w celu oceny skutków wykrytych luk w oprogramowaniu Microsoft. Jak informowaliśmy w zeszłym tygodniu, podatności zostały wykorzystane przez chińskich hakerów do włamań do licznych podmiotów na terenie USA – w tym do firm z sektora obronnego, placówek medycznych oraz placówek badawczych i szkolnictwa wyższego.

Amerykański serwis Cyberscoop wskazał, że dwóch urzędników Departamentu potwierdziło, że gromadzone są dane odnośnie liczby organizacji, których bezpieczeństwo mogło zostać naruszone. 

Rada Bezpieczeństwa Narodowego, działająca przy Białym Domu, również za pośrednictwem Twittera, wezwała wszystkie narażone organizacje do podjęcia natychmiastowych działań i sprawdzenia czy zostały one dotknięte działaniami cyberprzestępców. Jednocześnie przypomina, że „stosowanie poprawek i środków zaradczych nie stanowi wystarczającej ochrony, jeżeli serwery zostały naruszone”. 

Jak poinformował we wtorek, 2 marca br, Microsoft – grupa hakerska zidentyfikowana jako pracująca na zlecenie chińskiego rządu wykorzystała luki w popularnym oprogramowaniu pocztowym Exchange Server do kradzieży wiadomości e-mail z atakowanych instytucji. Hakerzy wykorzystali cztery luki w oprogramowaniu Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 oraz CVE-2021-27065.

Jest to już kolejny duży hack, który został wykryty w Stanach Zjednoczonych. Wciąż przeprowadzane są analizy co do skutków rosyjskiego ataku na liczne federalne instytucje, które zostały wykryte 13 grudnia ubiegłego roku i określone mianem hacku dekady. Celem ataków padły m.in. Departament Stanu, Departament Handlu, Departament Bezpieczeństwa Wewnętrznego, Pentagon, Departament Energii oraz Narodowy Instytut Zdrowia USA. Poszkodowane zostały również firmy prywatne. W styczniu br. podano, że w wyniku incydentu ofiarami mogło paść nawet 18 tys. podmiotów.

O przeprowadzenie działań oskarżono Kreml, a działania były na tyle istotne i szokujące opinię publiczną, że padały również twarde oskarżenia jak te senatora Dicka Durbina, reprezentującego Partię Demokratyczną, który podkreślił w wywiadzie dla telewizji CNN, że „Rosyjski cyberatak jest praktycznie wypowiedzeniem wojny i musimy traktować to bardzo poważnie”. Takie stwierdzenia łagodził natomiast ówczesny nominat na sekretarza obrony Lloyd Austin, stwierdzając, że hack dekady to duża operacja szpiegowska, ale nie można jej określać jako wypowiedzenie wojny.

Niejako w odpowiedzi na wykrytą skalę działań oraz oczekiwania co do nowej administracji Joe Bidena, amerykański prezydent zapowiedział znaczne inwestycje na rzecz wzmocnienia cyberbezpieczeństwa kraju.

image

 

KomentarzeLiczba komentarzy: 4
Andrettoni
wtorek, 9 marca 2021, 00:34

Tak się kończy gdy się robi backdoory i konkurencja się o tym dowie. Niestety, ale dla FBI i CIA zostawiono tyle furtek, że każdy wejdzie.

BadaczNetu
poniedziałek, 8 marca 2021, 13:45

Te dziury pozwalają na zdalne uruchomienie na serwerze dowolnego oprogramowania z uprawnieniami SYSTEM. To oznacza w praktyce przejęcie pełnej kontroli nad serwerem, w tym zainstalowanie dowolnego ukrytego backdoor-a do późniejszego wykorzystania.

Maciek
wtorek, 9 marca 2021, 04:52

"Te dziury" mogą być również specjalnie w tym celu stworzonym kanałem, który można łatwo obserwować i złapać hackerów.

Maciek
wtorek, 9 marca 2021, 04:52

"Te dziury" mogą być również specjalnie w tym celu stworzonym kanałem, który można łatwo obserwować i złapać hackerów.

Tweets CyberDefence24