Read Time:1 Minutes

Στο παρελθόν έχουμε αναφερθεί για το Solarwinds Orion και τα προβλήματα που δημιουργήθηκαν σε χιλιάδες οργανισμούς και υπηρεσίες. Όπως είχαν επισημάνει αρκετοί ειδικοί σε θέματα κυβερνοασφάλειας, τα προβλήματα που εντοπίστηκαν αρχικά ήταν μόνο η κορυφή του παγόβουνου. Θεωρούνταν εξαρχής δεδομένο ότι για πολύ καιρό θα εντοπίζονται προβλήματα που άπτονται διερεύνησης για τον συσχετισμό τους ή όχι με την υπόθεση Solarwinds.

Σύμφωνα λοιπόν με πληροφορίες που έρχονται μέσω του KrebsOnSecurity, τέσσερα exploits που εντοπίστηκαν στο Exchange Server της Microsoft έχουν οδηγήσει σε παραβίαση περισσοτέρων από 30.000 λογαριασμών email κυβερνητικών και εμπορικών οργανισμών των ΗΠΑ. Τα κενά ασφαλείας έχουν επιδιορθωθεί από τη Microsoft, αλλά η διαδικασία ανίχνευσης και αποκατάστασης απαιτεί τεράστια προσπάθεια καθώς χιλιάδες υπηρεσίες των ΗΠΑ, πυροσβεστικά και αστυνομικά τμήματα, σχολικές υποδομές, χρηματοπιστωτικά ιδρύματα και άλλοι οργανισμοί έχουν επηρεαστεί.

Σύμφωνα με τη Microsoft, οι ευπάθειες του λογισμικού επέτρεψαν στους hackers να αποκτήσουν πρόσβαση σε λογαριασμούς email ενώ παράλληλα έδωσαν τη δυνατότητα εγκατάστασης κακόβουλου λογισμικού που θα τους επέτρεπε να έχουν εκ νέου πρόσβαση στους διακομιστές αργότερα. Παρόλο που μια επίθεση τέτοιας κλίμακας μοιάζει οικεία για την Microsoft, εντούτοις η ίδια η εταιρεία έσπευσε να καταστήσει σαφές ότι οι επιθέσεις δεν συνδέονται με κανέναν τρόπο με τις επιθέσεις μέσω SolarWinds Orion, οι οποίες έθεσαν σε κίνδυνο τις υπηρεσίες και τις εταιρείες της ομοσπονδιακής κυβέρνησης των ΗΠΑ πέρυσι.

Οι πληροφορίες επιπλέον αναφέρουν ότι η επίθεση πραγματοποιήθηκε από τη Hafnium, μια κινεζική ομάδα hackers. Σύμφωνα με την KrebsOnSecurity , η επίθεση που συνεχίζεται από τις 6 Ιανουαρίου, κορυφώθηκε στα τέλη Φεβρουαρίου. Όμως η Microsoft κυκλοφόρησε τις ενημερώσεις ασφαλείας στις 2 Μαρτίου, πράγμα που σημαίνει ότι οι εισβολείς είχαν σχεδόν δύο μήνες για να πραγματοποιήσουν τις κακόβουλές ενέργειές τους. 

Η αλήθεια είναι ότι, εάν εκτελείτε το Exchange και δεν το έχετε διορθώσει ακόμα, υπάρχει πολύ μεγάλη πιθανότητα ο οργανισμός σας να έχει ήδη παραβιαστεί.

Volexity President Steven Adair

Ο πρόεδρος της εταιρείας κυβερνοασφάλειας Volexity, η οποία ανακάλυψε την επίθεση, είπε στον Chris Krebs ότι οι οργανισμοί που δεν έκαναν τις απαραίτητες αναβαθμίσεις ασφαλείας έγκαιρα, πιθανόν να έχουν πέσει θύματα της επίθεσης.

Η Microsoft έχει κυκλοφορήσει αρκετές ενημερώσεις ασφαλείας για να διορθώσει τις ευπάθειες τις οποίες προτείνει να εγκατασταθούν άμεσα. Αξίζει να σημειωθεί ότι οι ευπάθειες εντοπίστηκαν μόνο, σε διακομιστές που χρησιμοποιούν Exchange Server 2013, 2016 ή 2019, επομένως αν χρησιμοποιείται το Exchange Online, είστε ασφαλείς.

About Post Author

Θάνος Δήμου

Λάτρης του time traveling. Μέχρι να το καταφέρει ασχολείται με θέματα τεχνολογίας και επικοινωνιών, ζώντας κάτι μεταξύ "De omnibus dubitandum" και "Timendi causa est nescire".