Stovky slovenských firiem v ohrození. Za masívnym útokom vidí Microsoft čínskych hekerov

Na konci roku 2020 americkí predstavitelia varovali, že sofistikovaná hekerská kampaň odhalená tento týždeň predstavuje vážne riziko pre vládu, kritickú infraštruktúru a súkromný sektor. 

Denník New York Times vtedy upozornil, že ide o pravdepodobne najväčší hekerský útok za posledných päť rokov. Napadnuté bolo aj Ministerstvo financií a obchodu USA. Súčasťou masívneho útoku mali byť aj vládna agentúra National Nuclear Security Administration a Ministerstvo vnútornej bezpečnosti, informovalo o tom Sky News. 

O čom sa roky hovorilo, je potvrdené. Putin zasahoval do volieb v 2016 a napomohol Trumpovi k víťazstvu

Podozriví sú ruskí hekeri, ktorí mali byť napojení priamo na Kremeľ. Rusko sa ale bráni a tvrdí, že s týmito hekerskými útokmi nemá nič spoločné.

Hekeri zaútočili znova

Po ruskom útoku na SolarWinds útočia sofistikovaní hekeri znova. Tentokrát na emailové servery Microsoft Exchange, hekeri mali pochádzať z Číny. 

Po útoku na softvér SolarWinds, z ktorého sú podozriví hekeri ruských tajných služieb, sa podarilo útočníkom zasiahnuť desaťtisíce mailových účtov. Podariť sa im to malo prostredníctvom heku emailových serverov služby Microsoft Exchange. Ten mal mať globálny dosah. Postihnúť mal krajiny EÚ vrátane Slovenska.

Experti varujú, že aplikácia je momentálne poškodená a samotná aktualizácia nestačí. Kyberšpióni môžu byť v systéme aj po nej, informuje o tom Denník N.

Ďalej z rozhovoru s kanadským expertom Matthieu Faouom z výskumného centra ESET-u vyplýva, že na emailové servery útočilo vďaka zraniteľnosti v systéme viacero hekerských skupín.

zdroj: Pexels/Soumil Kumar

Amerika chystá odvetu

V najbližších troch týždňoch plánujú americké úrady uskutočniť sériu počítačových útokov na interné systémy vybraných ruských úradov, informuje o tom slovenská tlačová agentúra TASR. Napísal to v nedeľu denník The New York Times s tým, že pôjde o reakciu na hekerský útok na americké inštitúcie vykonaný prostredníctvom platformy SolarWinds, z ktorého americké úrady obvinili Rusko.

Podľa informácií tohto denníka plánuje Biely dom podniknúť protiútok takým spôsobom, že ho pocítia ruské tajné služby, armáda i prezident Vladimir Putin, ale zvyšok sveta nezasiahne.

USA zažilo najhorší hackerský útok v jeho histórii. Predstavitelia volajú po odvete voči Rusku

Tento protiútok budú sprevádzať ďalšie ekonomické sankcie proti Rusku. The New York Times bližšie nešpecifikoval druh reštrikcií, dodal však, že už nezostalo veľa skutočne efektívnych sankcií. Washington podľa denníka takisto zvažuje možné odvetné opatrenia proti čínskym úradom. Bola by to reakcia na útok hekerskej skupiny nazvanej Hafnium, ktorá zrejme operovala z Číny a je podozrievaná z napadnutia softvéru spoločnosti Microsoft.

Podľa agentúry Bloomberg bolo týmto útokom zasiahnutých viac ako 60.000 organizácií, inštitúcií a vládnych úradov na celom svete. Hakeri naň využili zraniteľnosť v službe Microsoft Exchange Server, cez ktorú získali prístup do e-mailových schránok a pokúsili sa o vyradenie ich počítačových systémov. Takéto útoky boli zaznamenané aj v Európe a Ázii.

Etický hacker: Ľudia robia chybu, že si myslia, že na internete nič nemajú a dajú si všade rovnaké heslo

Čínske úrady však popierajú svoju účasť na tomto incidente, dodala agentúra Reuters. Tento útok sa začal ešte koncom roku 2020, pričom jeho terčom bolo „niekoľko klasických špionážnych cieľov“, spresnil Reuters, podľa ktorej koncom februára 2021 tento útok prerástol do masívnych rozmerov. Americké úrady sa momentálne snažia identifikovať všetky obete útoku a Microsoft vyzýva zákazníkov, ktorí ním boli zasiahnutí, aby kontaktovali jeho tím technickej podpory.

Americké spravodajské služby a orgány činné v trestnom konaní v januári uviedli, že Rusko pravdepodobne stojí za masívnym počítačovým útokom na americké vládne agentúry prostredníctvom softvéru od SolarWinds. Útok zasiahol aj server ministerstva zahraničných vecí USA, rezortov financií, obchodu a energetiky a čiastočne aj Pentagónu.

Podľa denníka The Washington Post stála za útokom skupina Cosy Bear (tiež známa ako APT29), ktorá je spojená s ruskými tajnými službami – Federálnou bezpečnostnou službou (FSB) a Službou zahraničnej rozviedky (SVR). Moskva akúkoľvek účasť na tomto hekerskom útoku popiera.