Microsoft Exchange Server hacket

Sikkerhetsoppdateringen Microsoft rullet ut for noen dager siden for å fikse fire null-dagers feil i Exchange Server, avskrekket ikke hackingsgruppen som har utnyttet dem. Faktisk, ifølge Krebs on Security and Wired, steg den kinesiske statssponserte gruppen kalt Hafnium opp og automatiserte sin kampanje etter at lappen ble utgitt. I USA infiltrerte gruppen minst 30 000 organisasjoner som brukte Exchange for å behandle e-post, inkludert politiavdelinger, sykehus, lokale myndigheter, banker, kredittforeninger, ideelle organisasjoner og telekommunikasjonsleverandører. Verdensomspennende er antallet ofre angivelig i hundretusener.

«Omtrent alle som kjører Outlook Web Access og ikke oppdaterte for noen dager siden, ble rammet av et null-dagers angrep,» sa en kilde til Krebs. En tidligere nasjonal sikkerhetsansvarlig Wired snakket med sa at tusenvis av servere blir kompromittert per time over hele verden. Da Microsoft kunngjorde nødpatchen, krediterte det sikkerhetsfirmaet Volexity for å varsle det om Hafniums aktiviteter. Volexity-president Steven Adair sa nå at selv organisasjoner som lappet serverne sine den dagen Microsofts sikkerhetsoppdatering ble utgitt, fremdeles kan ha blitt kompromittert.