Przed kilkoma dniami Microsoft poinformował, że serwery Exchange (odpowiedzialne m.in. za obsługę poczty elektronicznej) stały się celem cyberataków wykorzystujących nieznaną wcześniej lukę w oprogramowaniu (tzw. 0 day exploit). Firma wydała aktualizację, która ma zabezpieczyć klientów przed niebezpieczeństwem i wezwała użytkowników do jak najszybszej instalacji „łatki”.
Jedną z ofiar przestępców stał się Europejski Urząd Nadzoru Bankowego (EBA, European Banking Authority). Instytucja przyznała, że jej serwery Exchange zostały zinfiltrowane i wyłączyła system poczty elektronicznej do czasu oszacowania szkód. Jak donosi BBC, nadzorca pracuje nad zidentyfikowaniem skali incydentu oraz określeniem, jakie dane mogły dostać się w ręce włamywaczy.
Zdaniem Microsoftu za atakami stoi grupa HAFNIUM, prawdopodobnie wspierana przez Chiny. W biuletynie opisującym zagrożenie firma wskazuje, że grupa wcześniej koncentrowała się na łamaniu zabezpieczeń serwerów organizacji z sektorów ochrony zdrowia (m.in. badających choroby zakaźne), doradztwa prawnego, wyższej edukacji, a także organizacji pozarządowych i dostawców w branży zbrojeniowej w USA.
Jak podkreśla BBC, motywy działania HAFNIUM nie są jasne. Jej celami jest zróżnicowana grupa instytucji – od banków do małych przedsiębiorstw. Zgodnie ze wstępnymi szacunkami, ofiarami włamań z wykorzystaniem Microsoft Exchange paść mogło od 30 do 60 tys. podmiotów.
MK