Microsoft Exchange

Security

κλοπή δεδομένων

Κλάπηκαν data κατά το Microsoft Exchange hack

On

Μαρ 11, 2021

Λίγο μετά την

κυβερνοεπίθεση

που υπέστη τον περασμένο Σεπτέμβριο, το Κοινοβούλιο της Νορβηγίας, Stortinget, ανακοίνωσε στις 10 Μαρτίου ότι υπέστη νέα

κυβερνοεπίθεση

, η οποία συνδέεται με τις

ευπάθειες

που ανακαλύφθηκαν πρόσφατα στο

Microsoft

Exchange

οδηγώντας σε hack. Οι

χάκερς

που βρίσκονται πίσω από αυτή την

επίθεση

κατάφεραν να κλέψουν data του Κοινοβουλίου. Την προηγούμενη εβδομάδα, η

Microsoft

κυκλοφόρησε έκτακτες

ενημερώσεις

ασφαλείας

για το

Microsoft

Exchange

, προκειμένου να διορθώσει τις zero-day

ευπάθειες

(γνωστές ως ProxyLogon) που χρησιμοποιούνται σε κακόβουλες

επιθέσεις

.

Stortinget

επίθεση

Σεπτεμβρίου 2020:

Χάκερς

“χτύπησαν” το Κοινοβούλιο της Νορβηγίας κι έκλεψαν

δεδομένα

!

Αυτές οι

επιθέσεις

αρχικά αποδόθηκαν σε μια κινεζική κρατική

hacking

ομάδα, γνωστή με την ονομασία

HAFNIUM

, η οποία εκμεταλλεύτηκε αυτές τις

ευπάθειες

για να παραβιάσει

servers

, να εγκαταστήσει backdoor web shells και να αποκτήσει πρόσβαση σε εταιρικά δίκτυα.

oslo 830x506 1 - Κλάπηκαν data κατά το Microsoft Exchange hack — Κοινοβούλιο της Νορβηγίας: Κλάπηκαν data κατά το

Microsoft

Exchange

hack

Το Stortinget ανέφερε στην επίσημη ανακοίνωσή του τα ακόλουθα:

«Το Stortinget επλήγη ξανά από μια

κυβερνοεπίθεση

. Η

επίθεση

συνδέεται με

ευπάθειες

στο

Microsoft

Exchange

, που είχαν ως αποτέλεσμα να επηρεαστούν πολλές επιχειρήσεις. Το Κοινοβούλιο δεν γνωρίζει ακόμη την ακριβή έκταση της επίθεσης. Έχουν εφαρμοστεί ορισμένα μέτρα στα συστήματά μας και οι εργασίες ανάλυσης βρίσκονται σε εξέλιξη. Το Stortinget έλαβε επιβεβαίωση ότι έχουν κλαπεί

δεδομένα

.

»

Χάκερς

επιτίθενται μέσω του

Microsoft

Exchange

: Κινέζοι

χάκερς

παραβιάζουν

email

accounts μέσω του

Microsoft

Exchange

Server!

Επιπλέον, η η διευθύντρια του Stortinget, Marianne Andreassen, ανέφερε ότι το έργο πραγματοποιείται σε

συνεργασία

με τις

αρχές

ασφαλείας

, επισημαίνοντας ακόμη πως η κατάσταση είναι επί του παρόντος ασαφής και είναι άγνωστο το πλήρες ενδεχόμενο ζημιάς.

binary cyberattack cybersecurity hacked protected 100747429 large 1024x683 - Κλάπηκαν data κατά το Microsoft Exchange hack — Κοινοβούλιο της Νορβηγίας: Κλάπηκαν data κατά το

Microsoft

Exchange

hack

Ωστόσο, δεν πιστεύεται ότι η εν λόγω

κυβερνοεπίθεση

σχετίζεται με εκείνη που υπέστη το Κοινοβούλιο τον Σεπτέμβριο του 2020, η οποία αποδόθηκε στη ρωσική

hacking

ομάδα APT28.

Η APT28 πίσω από το hack του Σεπτεμβρίου του 2020: Stortinget: Η ρωσική “APT28” πίσω από το hack του Νορβηγικού Κοινοβουλίου

Όπως αναφέρει το BleepingComputer, ενώ η

Microsoft

απέδωσε αρχικά τις πρόσφατες

επιθέσεις

που σημειώθηκαν στους

Microsoft

Exchange

servers

στην κινεζική

hacking

ομάδα “

Hafnium

”, αποκαλύφθηκε αργότερα ότι και άλλες

hacking

ομάδες

εκμεταλλεύονται αυτές τις

ευπάθειες

.

Σύμφωνα με νέα έκθεση της

ESET

, εκτός από την

Hafnium

, άλλες

ομάδες

κυβερνοεγκλήματος γνωστές ως Tick, LuckyMouse και Calypso είχαν επίσης εκμεταλλευτεί τις zero-day

ευπάθειες

πριν από την κυκλοφορία των ενημερώσεων

ασφαλείας

.

Κυβερνοεπίθεση διακόπτει τα online μαθήματα 15 βρετανικών…

Η Microsoft διορθώνει τα zero-day σφάλματα του Exchange…

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή