WASHINGTON. Najmenej 30-tisíc spoločností a organizácií v USA - vrátane vládnych - bolo v uplynulých dňoch vystavených počítačovým útokom. Hakeri naň využili zraniteľnosť v službe Microsoft Exchange Server, cez ktorú získali prístup do e-mailových schránok a pokúsili sa o vyradenie ich počítačových systémov. Takéto útoky boli zaznamenané aj v Európe a Ázii.
Ako v sobotu informovala agentúra AFP, podľa hovorkyne Bieleho domu Jennifer Psakiovej ide o "aktívnu hrozbu".
"Každý, kto prevádzkuje tieto servery, musí konať okamžite, aby ich mohol opraviť. Obávame sa, že je veľa poškodených," dodala. Podľa AFP sa ho americké úrady snažia zistiť.
Čínska vláda popiera účasť
YouTube zrušil mjanmarské armádne kanály Čítajte Spoločnosť Microsoft i viacerí odborníci na počítačovú bezpečnosť sa domnievajú, že za prvotnými útokmi sú hakeri prepojení s čínskou vládou.
Microsoft dodal, že hakerská skupina, ktorú nazvala Hafnium, je "vysokokvalifikovaný a sofistikovaný aktér". Podľa Microsoftu hakerská skupina sídli v Číne, ale funguje prostredníctvom prenajatých virtuálnych súkromných serverov v Spojených štátoch.
Čínske úrady však popierajú svoju účasť na tomto incidente, dodal Reuters.
Útočili na neaktualizované servery
Špecialista po počítačovú bezpečnosť Brian Krebs vo svojom príspevku na sociálnych sieťach podľa AFP napísal, že po tom, ako spoločnosť Microsoft v utorok vydala opravy chýb zabezpečenia služby Microsoft Exchange Server, došlo k dramatickému zvýšeniu útokov na servery, ktoré ešte neboli aktualizované bezpečnostnými opravami.
Reuters uviedol, že táto núdzová aktualizácia pre službu Microsoft Exchange Server bola do 5. marca nainštalovaná iba na 10 percentách zariadení postihnutých útokom.
Útoky sa stále snažia identifikovať
Útok sa začal ešte koncom roku 2020, pričom jeho terčom bolo "niekoľko klasických špionážnych cieľov", spresnila agentúra Reuters, podľa ktorej koncom februára 2021 tento útok prerástol do masívnych rozmerov.
Americké úrady sa momentálne snažia identifikovať všetky obete útoku a Microsoft vyzýva zákazníkov zasiahnutých počítačovým útokom, aby kontaktovali tím technickej podpory spoločnosti.
V januári americké spravodajské služby a orgány činné v trestnom konaní uviedli, že Rusko pravdepodobne stojí za masívnym počítačovým útokom na americké vládne agentúry prostredníctvom softvéru od SolarWinds. Útok zasiahol aj server ministerstva zahraničných vecí USA, rezortov financií, obchodu a energetiky a čiastočne aj Pentagónu.
Podľa denníka The Washington Post za útokom stála skupina Cosy Bear (tiež známa ako APT29), ktorá je spojená s ruskými tajnými službami FSB a SVR. Moskva opakovane poprela akúkoľvek účasť na tomto hakerskom útoku.
