Microsoft: Ο Λευκός Οίκος προειδοποιεί για «ενεργή απειλή» μετά την παραβίαση των email

Την αυξανόμενη ανησυχία τους εκφράζουν οι ΗΠΑ μετά την παραβίαση του λογισμικού του ηλεκτρονικού ταχυδρομείου Exchange της Microsoft.

Η Microsoft είχε κατηγορήσει για αυτήν την παρέμβαση χάκερ που λειτουργούν υπό την εύνοια της Κίνας.

«Πρόκειται για μια ενεργή απειλή», δήλωσε η γραμματέας Τύπου του Λευκού Οίκου, Τζένη Ψάκι την Παρασκευή.

«Όσοι χρησιμοποιούν αυτούς τους διακομιστές - κυβερνητικός, ιδιωτικός τομέας, ακαδημαϊκός κόσμος - πρέπει να δράσουν τώρα για να τους διορθώσουν» πρόσθεσε.

Η Microsoft είπε ότι οι χάκερ είχαν χρησιμοποιήσει τον διακομιστή αλληλογραφίας της για να επιτεθούν στους στόχους τους.

Ανέφερε δε, ότι μπορεί να επηρεαστούν δεκάδες χιλιάδες οργανισμοί των ΗΠΑ.

Οι ΗΠΑ κατηγόρησαν την κινεζική κυβέρνηση για κατασκοπεία στον κυβερνοχώρο, κάτι που το Πεκίνο αρνείται.

Η Ψάκι από την πλευρά της, είπε σε δημοσιογράφους ότι ο Λευκός Οίκος «ανησυχεί ότι υπάρχει μεγάλος αριθμός θυμάτων» ενώ πρόσθεσε ότι οι ευπάθειες, που εντοπίστηκαν στους διακομιστές της Microsoft «θα μπορούσαν να έχουν εκτεταμένες επιπτώσεις».

Υπενθυμίζεται ότι ο αρμόδιος για το θέμα στη Microsoft, Tom Burt, αποκάλυψε την παραβίαση σε μια δημοσίευση την Τρίτη και ανακοίνωσε πως υπάρχουν ενημερώσεις για την αντιμετώπιση των ελαττωμάτων ασφαλείας, τα οποία, όπως σημείωσε, επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε διακομιστές του Microsoft Exchange.

Το Microsoft Threat Intelligence Center (MSTIC) απέδωσε τις επιθέσεις σε έναν «κρατικό φορέα απειλής» που εδρεύει στην Κίνα, το οποίο ονόμασαν Hafnium. 

Σημείωσε ότι το Hafnium προσπάθησε να κλέψει πληροφορίες από ομάδες, όπως ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης και υπεύθυνους στον τομέα της άμυνας.

Εκπρόσωπος της κινεζικής κυβέρνησης είπε στο πρακτορείο  Reuters ότι η δεν βρίσκεται η Κίνα πίσω απο την επίθεση.

Το Πεκίνο έχει απορρίψει επανειλημμένα τις αμερικανικές κατηγορίες για εγκλήματα στον κυβερνοχώρο.

Περισσότεροι από 20.000 οργανισμοί έχουν παραβιαστεί στις ΗΠΑ, με πολλούς άλλους να επηρεάζονται παγκοσμίως, ανέφερε το Reuters.

Ο Brian Krebs, ειδικός στη βιομηχανία και blogger ο ίδιος, έθεσε τον αριθμό αρκετά υψηλότερα.

«Τουλάχιστον 30.000 οργανισμοί σε όλες τις Ηνωμένες Πολιτείες - συμπεριλαμβανομένου ενός σημαντικού αριθμού μικρών επιχειρήσεων, κωμοπόλεων, πόλεων και τοπικών κυβερνήσεων - έχουν παραβιαστεί τις τελευταίες ημέρες από μια ασυνήθιστα επιθετική κινεζική μονάδα κατασκοπείας στον κυβερνοχώρο, που επικεντρώνεται στην κλοπή email» έγραψε σε μια ανάρτηση.

Προειδοποίησε δε, ότι οι επιθέσεις έχουν «αυξηθεί δραματικά» μετά την ανακοίνωση της Microsoft.

Την ίδια ώρα τα νέα της παραβίασης ώθησαν τον Οργανισμό Ασφάλειας στον κυβερνοχώρο και την ασφάλεια των υποδομών των ΗΠΑ (Cisa) να εκδώσουν μια οδηγία έκτακτης ανάγκης, που να ενημερώνει τις υπηρεσίες να λάβουν επείγουσα δράση.

Ο Jake Sullivan, Σύμβουλος Εθνικής Ασφάλειας του Λευκού Οίκου, παρότρυνε επίσης τους ιδιοκτήτες δικτύων να κατεβάσουν τις ενημερώσεις ασφαλείας το συντομότερο δυνατό.

Η Microsoft δεν έχει επιβεβαιώσει τα αναφερόμενα στοιχεία, αλλά δήλωσε σε μια νέα ανακοίνωσή της την Παρασκευή, ότι συνεργάζεται στενά με κυβερνητικές υπηρεσίες των ΗΠΑ.

Είπε στους πελάτες ότι «η καλύτερη προστασία» ήταν «να εφαρμόσουν ενημερώσεις το συντομότερο δυνατό σε όλα τα συστήματα που επηρεάζονται».

Είναι η όγδοη φορά τους τελευταίους 12 μήνες, που η Microsoft κατηγορεί δημοσίως ομάδες, που εννοούνται από ένα κράτος, ότι στοχεύουν ιδρύματα, κρίσιμα για την κοινωνία των πολιτών.

Η Microsoft δήλωσε ότι η επίθεση δεν είχε καμία σχέση με την επίθεση SolarWinds, η οποία έπληξε κυβερνητικές υπηρεσίες των ΗΠΑ στα τέλη του περασμένου έτους.

Αν και το Hafnium εδρεύει στην Κίνα, φέρεται να διεξάγει τις δραστηριότητές του κυρίως από μισθωμένους εικονικούς ιδιωτικούς διακομιστές στις ΗΠΑ, υπογράμμισε η Microsoft.

Με πληροφορείς του BBC