Microsoft Exchange Server hacket

Sikkerhetsoppdateringen Microsoft rullet ut for noen dager siden for å fikse fire null-dagers feil i Exchange Server, avskrekket ikke hackingsgruppen som har utnyttet dem. Faktisk, ifølge Krebs on Security and Wired, steg den kinesiske statssponserte gruppen kalt Hafnium opp og automatiserte sin kampanje etter at lappen ble utgitt. I USA infiltrerte gruppen minst 30 000 organisasjoner som brukte Exchange for å behandle e-post, inkludert politiavdelinger, sykehus, lokale myndigheter, banker, kredittforeninger, ideelle organisasjoner og telekommunikasjonsleverandører. Verdensomspennende er antallet ofre angivelig i hundretusener.

“Omtrent alle som kjører Outlook Web Access og ikke oppdaterte for noen dager siden, ble rammet av et null-dagers angrep,” sa en kilde til Krebs. En tidligere nasjonal sikkerhetsansvarlig Wired snakket med sa at tusenvis av servere blir kompromittert per time over hele verden. Da Microsoft kunngjorde nødpatchen, krediterte det sikkerhetsfirmaet Volexity for å varsle det om Hafniums aktiviteter. Volexity-president Steven Adair sa nå at selv organisasjoner som lappet serverne sine den dagen Microsofts sikkerhetsoppdatering ble utgitt, fremdeles kan ha blitt kompromittert.

Del dette nå

Av Johan Helge Bogfjelldal

Johan Helge Bogfjelldal overtok Elektronikk-Service i år 2000 og eier og driver firmaet idag . Elektronikk-Service har lange tradisjoner som elektronikk og data verksted i Mosjøen. Verkstedet er i dag lokalisert i Sjøgata -Der vi møtes.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.