Παγκόσμιες διαστάσεις λαμβάνουν οι κυβερνοεπιθέσεις στην υπόθεση MS Exchange

Τουλάχιστον δέκα ομάδες χάκερ σπεύδουν να εκμεταλλευτούν τα κενά ασφάλειας στο λογισμικό ηλεκτρονικής αλληλογραφίας Microsoft Exchange για να εισβάλουν στα δίκτυα επιχειρήσεων και άλλων οργανισμών σε τουλάχιστον 115 χώρες.

Η εταιρεία κυβερνοασφάλειας ESET ανακοίνωσε ότι εντόπισε κακόβουλο λογισμικό σε 5.000 διακομιστές email, από τους οποίους οι 500 βρίσκονται στη Βρετανία.

Κυβερνήσεις σε όλο τον κόσμο προειδοποιούν τις επιχειρήσεις που βασίζονται στο Exchange να εγκαταστήσουν τις ενημερώσεις ασφάλειας που εξέδωσε η Microsoft, ωστόσο πολλά συστήματα φαίνεται πως παραμένουν ευάλωτα.

Μόνο στη Γερμανία, περίπου 60.000 δίκτυα παραμένουν εκτεθειμένα, ανακοίνωσαν αξιωματούχοι της χώρας. Είχε προηγηθεί εισβολή στο δίκτυο του νορβηγικού κοινοβουλίου, μόλις έξι μήνες μετά την ανακοίνωση προηγούμενης επίθεσης που αποδόθηκε στη Ρωσία.

Η Microsoft ανακοίνωσε στις 2 Μαρίου ότι η ομάδα χάκερ Hafnium που συνδέεται με την κινεζική κυβέρνηση αξιοποιούν τέσσερα κενά ασφάλειας στο Exchange, λογισμικό που τρέχει σε διακομιστές ηλεκτρονικής αλληλογραφίας σε δεκάδες χιλιάδες επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.

Οι εισβολείς κατάφεραν να υποκλέψουν ολόκληρα γραμματοκιβώτια και να εγκαταστήσουν κακόβουλο λογισμικό που επιτρέπει την παραβίαση εσωτερικών δικτύων.

Στο μεταξύ, ο ερευνητής της Microsoft Φίλιπ Μίσνερ προειδοποίησε ότι άγνωστοι χάκερ αξιοποιούν τις κερκόπορτες του Exchange σε επιθέσεις ransomware, στις οποίες οι υπολογιστές των θυμάτων κρυπτογραφούνται και κλειδώνονται μέχρι να καταβληθούν λύτρα.

«Είναι δυνητικά ένας σοβαρός κίνδυνος για τις μικρές επιχειρήσεις» δήλωσε στο Reuters ο Μπρετ Γκάλοου της καναδικής εταιρείας κυβερνοασφάλειας Emnisoft.

Σύμφωνα με τον Τζέικ Μουρ, ερευνητή της ESET, είναι πιθανό ότι η κινεζική ομάδα Hafnium αποκάλυψε τα κενά ασφάλειας σε άλλες ομάδες χάκερ που συνδέονται με κυβερνήσεις.

Η ESET αναγνώρισε περίπου 5.000 δίκτυα σε όλο τον κόσμο στα οποία είχαν εγκατασταθεί «webshelll», κακόβουλος κώδικας που επιτρέπει σε εισβολείς να παραβιάσουν όχι μόνο τους διακομιστές ηλεκτρονικής αλληλογραφίας αλλά και τα υπόλοιπα δίκτυα των στόχων.

«Πιστεύω ότι θα δούμε μαζικές επιθέσεις ransomware στο δεύτερο κύμα επιθέσεων», είπε στο BBC ο Σον Τικλ, επικεφαλής της εταιρείας κυβερνοασφάλειας CyberGuard.

Παραμένει ασαφές αν ο τελευταίος γύρος επιθέσεων σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.

Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.

H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.

Η Κίνα διέψευσε ότι ευθύνεται για τις τελευταίες επιθέσεις, σύμφωνα με ανακοίνωση του υπουργείο Εξωτερικών.