Al menos 30,000 organizaciones estadounidenses, pequeñas empresas y gobierno – PanaTimes


Un supuesto grupo de piratas informáticos chino aprovechó errores en el sistema de software de correo electrónico de Microsoft para robar datos de organizaciones y agencias estadounidenses.

Al menos 30,0000 organizaciones en los EE. UU. Han sido pirateadas en los últimos días debido a fallas en el software de correo electrónico del servidor Exchange de Microsoft, dijeron a KrebsOnSecurity fuentes familiarizadas con el asunto.

La “unidad china de ciberespionaje inusualmente agresiva” que Microsoft llama “Hafnium” se está enfocando en robar correos electrónicos de una variedad de víctimas, incluidas empresas, pequeñas empresas y gobiernos locales, dijo Krebs.

El grupo aprovechó cuatro fallas en los servidores Exchange de Microsoft. Los errores dieron a los atacantes un control remoto total sobre los sistemas afectados.

Con cada incidente de piratería, el grupo dejó atrás una herramienta de piratería llamada “web shell” que está protegida por una contraseña fácil y se puede acceder desde cualquier navegador de Internet, dijo el blog de ciberseguridad. Esta herramienta permitió a los piratas informáticos tener acceso administrativo a los servidores informáticos.

Microsoft lanzó una actualización de seguridad esta semana para parchear las versiones de Exchange de 2013 a 2019. Microsoft recomendó a los usuarios que instalen de inmediato las actualizaciones del producto de Exchange, que utilizan principalmente los clientes comerciales. La compañía también dijo que informó a las agencias gubernamentales apropiadas de EE. UU. Sobre la violación.

Microsoft dijo que el sistema de correo electrónico es utilizado por organizaciones que incluyen empresas, investigadores de enfermedades infecciosas, contratistas de defensa, bufetes de abogados, ONG y universidades.

El supuesto grupo de piratas informáticos chino es responsable de tomar el control de cientos de miles de servidores Microsoft Exchange en todo el mundo, dijeron a KrebsOnSecurity dos expertos anónimos en ciberseguridad.

El portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, respondió a las acusaciones de Microsoft en una conferencia de prensa el miércoles y dijo que no había pruebas suficientes para sacar una conclusión sobre los orígenes del hack de Exchange, según Bloomberg.

Esta es la octava vez en los últimos 12 meses que Microsoft ha informado públicamente sobre ataques patrocinados por el estado.

La secretaria de prensa de la Casa Blanca, Jen Psaki, dijo en una rueda de prensa el viernes que las debilidades encontradas en los servidores Exchange de Microsoft eran “significativas”.

“Nos preocupa que haya una gran cantidad de víctimas”, agregó.

El municipio de Praga y el Ministerio de Trabajo y Asuntos Sociales checo se vieron afectados por la violación del servidor de Hafnium, según Reuters, que citó a un ciberoficial europeo informado sobre el tema.

.



Source link