Китайската кибератака срещу Microsoft започва да се превръща в световна криза. Хакерите се съревновават с технологичния гигант и IT отделите в опит да заразят колкото се може повече жертви преди компаниите да успеят да защитят системите си, пише Bloomberg.
Атаката, която е дело на подкрепена от Китай хакерска група, засега е засегнала 60 хил. жертви по света, според представител на американското правителство, запознат с разследването. Сред тях са множество малки и средни предприятия. В неделя сред тях се нареди и Европейският банков орган, част от Европейската система за финансов надзор (ЕСФН). От европейската институция съобщиха, че данни, които са били съхранявани на сървър на Microsoft, са достъпени без разрешение. Сред другите жертви са банки и доставчици на електроенергия, домове за възрастни хора, компания за производство на сладолед и други, според Huntress, компания от Мериленд, която следи ситуацията.
В неделя Белият дом призова компаниите да предприемат стъпки, за да разберат дали системите им са били компроментирани. Хакерите се възползват от уязвимост в Outlook — и макар че Microsoft публикува обновление, изглежда, че "задната вратичка", която китайските киберспециалисти са използвали, остава отворена. Засега изглежда, че засегнатите са хоствали уеб версия на Outlook на собствени машини, а не в "облака", която вероятно означава, че множество големи компании и федерални агенции ще бъдат пощадени.
Пекин отрича намеса.Властите в САЩ вече работят с поне 50 жертви, за да се опитат да установят каква информация е открадната. Те са притеснени най-вече от скоростта, с която хакерите са действали. В последните етапи на атаката процесът е бил автоматизиран и само за дни са засегнати десетки хиляди нови жертви.
Китайските хакери, които Microsoft нарича Hafnium, са влизали в мрежите на частни компании и обществени институции чрез популярния имейл клиенти Outlook в продължение на месеци, като в началото са действали бавно, казва Стивър Адейр, директор на компанията за киберсигурност Volexity, която е помогнала на Microsoft да идентифицира проблема.
Резултатът е втора киберкриза — само месеци след като руски хакери влязоха в девет федерални агенции и поне 100 компании благодарение на засегнати обновления от SolarWinds. Двете атаки демонстрират уязвимостта на съвременните мрежи и уменията на хакерите, работещи за Русия и Китай.В случая на Microsoft инсталирането на обновления няма да изключи хакерите от мрежата, казват експерти. Ще бъде нужен преглед на цялата система.
Първоначално китайските хакери са атакували разузнавателни цели в САЩ, казва Адейр. Седмица по-късно всичко се променя. Други хакерски групи започват да атакуват хиляди жертви за кратък период от време, инсталирайки таен софтуер, който би им дал достъп на по-късен етап. Според него други хакерски групи може да са намерили същата "вратичка" в същия момент — или Китай е искала да удари колкото се може повече жертви и след това да сортира събраната информация. И в двата случая атаките бяха успешни. "Ако управлявате Exchange сървър, вероятно сте жертва", казва Адейр.
Използването на автоматизация при атаките маркира нова, страховита ера в киберсигурността, в която защитниците се изправят пред по-тежка битка с ограничените си ресурси, казват експерти.