Tienduizenden organisaties in gevaar door kwetsbaarheid van Microsoft
Meer dan 20 duizend particuliere organisaties en overheidsinstellingen in de Verenigde Staten, en tienduizenden organisaties in Europa en Azië zijn slachtoffer geworden van aanvallen van hackers door een kwetsbaarheid in de Exchange Server-applicatieclient van Microsoft. Dat zegt persbureau Reuters, die refereert naar een bron dichtbij de Amerikaanse overheid.
Volgens de bron zorgde de kwetsbaarheid ervoor dat hackers mailservers van organisaties konden binnendringen. De achterdeur werd in slechts 10% van de gevallen herhaaldelijk gebruikt om toegang te krijgen tot de geïnfecteerde netwerken. Dat baart zorgen omdat het lijkt alsof de aanvallers andere zaken installeren, om de netwerken later alsnog binnen te dringen.
De eerste aanvallen vonden eind 2020 plaats en waren gericht op verschillende klassieke spionagedoelen. Het aanvalspatroon werd afgelopen januari voor het eerst ontdekt door de Taiwanese cybersecurity expert Cheng-Da Tsai, die dit meteen bij Microsoft meldde.
Rond februari 2020 groeide de aanval uit tot een gezamenlijke campagne tegen zowel overheidsinstellingen als particuliere bedrijven overal ter wereld. Volgens een onderzoek dat momenteel door de Verenigde Staten wordt uitgevoerd hebben de aanvallers nog steeds op afstand toegang tot systemen die gebruikt worden door kredietbedrijven, lokale overheidsinstellingen in de VS en kleine bedrijven.
Op 2 maart gaf Microsoft een noodupdate vrij. Maar deze was op 5 maart nog maar op 10% van de in gevaar zijnde apparaten geïnstalleerd. De regering van de VS is nu bezig met het identificeren van alle mogelijke slachtoffers van de aanval, terwijl Microsoft er bij de gebruikers die door de aanval worden getroffen op aandringt direct contact op te nemen met de klantenservice.
Er wordt gezegd dat de crisis nog lang niet voorbij is. Naarmate de code die wordt gebruikt om de controle over de mailservers over te nemen zich verspreidt, wordt verwacht dat er in de nabije toekomst meer aanvallen zullen plaatsvinden.
Microsoft beweert dat de Chinese regering achter de eerste aanvallen zit. Chinese PR functionarissen hebben al elke vorm van betrokkenheid ontkend.
Laat een reactie achter