The following two tabs change content below.

• Bio
• Ostatnie wpisy

bZIK

zgrywus pospolitus

Ostatnie wpisy bZIK (zobacz wszystkie)

• Lubelscy Terytorialsi wspierają szpitale tymczasowe - 13 kwietnia 2021
• Stany Zjednoczone powinny trzymać się z dala od Krymu i Morza Czarnego „ dla własnego dobra ”, mówi zastępca FM Moskwy, gdy amerykańskie okręty wojenne zbliżają się do Rosji - 13 kwietnia 2021
• Hiszpania: Prawie 150 afrykańskich migrantów przechwyconych podczas próby przeskoczenia ogrodzenia w Ceucie - 13 kwietnia 2021
• 500 złotych mandatu za wywiezienie części samochodowych do lasu - 13 kwietnia 2021
• Prawie 700 złotych za wywóz śmieci! Tyle musimy zapłacić po zmianach - 13 kwietnia 2021

WASHINGTON (Reuters) – Ponad 20.000 organizacji amerykańskich zostały naruszone przez backdoora zainstalowanego przez niedawno załatane dziury w oprogramowaniu poczty elektronicznej Microsoft Corp, osoba zaznajomiona z odpowiedzią rządu USA powiedział w piątek.

https://www.reuters.com/video/?videoId=OVE2TALLR&jwsource=em

Włamanie dotarło już do większej liczby miejsc niż cały skażony kod pobrany z SolarWinds Corp, firmy będącej sercem innego masowego włamania ujawnionego w grudniu.

Najnowsze włamanie spowodowało, że kanały zdalnego dostępu zostały rozproszone wśród unii kredytowych, władz miejskich i małych firm, jak wynika z danych pochodzących z amerykańskiego śledztwa.

Dziesiątki tysięcy organizacji w Azji i Europie są również dotknięte, rejestry pokazują.

Włamania trwają pomimo awaryjnych poprawek wydanych przez Microsoft we wtorek.

Microsoft, który początkowo powiedział, że hacki składały się z „ograniczonych i ukierunkowanych ataków”, odmówił komentarza na temat skali problemu w piątek, ale powiedział, że pracował z agencjami rządowymi i firm bezpieczeństwa, aby zapewnić pomoc dla klientów.

Dodała, że „dotknięci klienci powinni skontaktować się z naszymi zespołami wsparcia w celu uzyskania dodatkowej pomocy i zasobów.”

Jedno ze skanowań podłączonych urządzeń pokazało, że tylko 10% z tych podatnych na ataki zainstalowało łatki do piątku, choć liczba ta rosła.

Ponieważ zainstalowanie poprawki nie pozbywa się tylnych drzwi, amerykańscy urzędnicy ścigają się, aby dowiedzieć się, jak powiadomić wszystkie ofiary i poprowadzić je w ich polowaniu.

Wszystkie poszkodowane osoby korzystają z webowych wersji klienta poczty Outlook i hostują je na własnych maszynach, zamiast polegać na dostawcach usług w chmurze. To mogło oszczędzić wiele z największych firm i federalnych agencji rządowych, rekordy sugerują.

Federalna Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury nie odpowiedziała na prośbę o komentarz.

FILE PHOTO: Logo Microsoft jest widoczne na budynku biurowym w Nowym Jorku 28 lipca 2015 r. REUTERS/Mike Segar
Wcześniej w piątek sekretarz prasowy Białego Domu Jen Psaki powiedziała dziennikarzom, że luki znalezione w powszechnie używanych serwerach Exchange Microsoftu są „znaczące” i „mogą mieć daleko idące skutki”.

„Jesteśmy zaniepokojeni, że istnieje duża liczba ofiar” – powiedziała Psaki.

Microsoft i osoba pracująca z amerykańską odpowiedzią obwiniały początkową falę ataków na aktora wspieranego przez chiński rząd. Rzecznik chińskiego rządu powiedział, że kraj ten nie stał za włamaniami.

Co zaczęło się jako kontrolowany atak pod koniec ubiegłego roku przeciwko kilku klasycznym celom szpiegowskim wzrosła w zeszłym miesiącu do szerokiej kampanii. Urzędnicy ds. bezpieczeństwa powiedzieli, że sugeruje to, że jeśli Chiny nie zmieniły taktyki, druga grupa mogła zostać zaangażowana.

Więcej ataków są oczekiwane od innych hakerów, jak kod używany do przejęcia kontroli nad serwerami pocztowymi rozprzestrzenia.

Hakerzy tylko używane tylne drzwi do ponownego wejścia i poruszania się po zainfekowanych sieci w niewielkim odsetku przypadków, prawdopodobnie mniej niż 1 na 10, osoba pracująca z rządem powiedział.

„Kilkuset facetów wykorzystuje je tak szybko, jak tylko mogą”, kradnąc dane i instalując inne sposoby, aby powrócić później, powiedział.

Początkowa droga ataku została odkryta przez wybitnego tajwańskiego badacza cybernetycznego Cheng-Da Tsai, który powiedział, że zgłosił wadę do Microsoftu w styczniu. Powiedział we wpisie na blogu, że bada, czy informacje wyciekły.

Nie odpowiedział na prośby o dalszy komentarz.