Hacker-Angriffe auf Microsoft Exchange Server haben zu ungewohnt scharfen Reaktionen seitens Microsoft und der US-Regierung geführt. Das Unternehmen warnt in bemerkenswerter Offenheit vor “staatlich gesponserten” vor Cyber-Attacken aus China, die Sicherheitslücken in der Exchange Server Software ausgenutzt haben, um Email Accounts auszuspionieren und mit Malware zu infiltrieren.
Vorgestern hatte Microsoft ein außerplanmäßiges Sicherheitsupdate veröffentlicht, um die Schwachstellen zu beheben. Laut Untersuchungen von Microsofts Sicherheitsexperten seien aber bereits mehrere 0-day Exploits für gezielte Cyber-Attacken ausgenutzt worden, die sich vor allem gegen Einrichtungen und Unternehmen in den USA richten sollen. In einem Blogpost heißt es:
Das Microsoft Threat Intelligence Center (MSTIC) schreibt diese Kampagne mit hoher Wahrscheinlichkeit HAFNIUM zu, einer Hacker-Gruppe, die auf Grund der beobachteten Ziele, Taktiken und Vorgehensweisen als staatlich gesponsert und von China aus operierend eingeschätzt wird. […]
HAFNIUM greift in erster Linie Einrichtungen in den Vereinigten Staaten an, darunter Forscher von Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Think Tanks und NGOs.
Die chinesische Regierung dementiert die Vorwürfe und warnt vor voreiligen Anschuldigungen.
Während noch unklar ist, ob die Hacks auch eine diplomatische Reaktion der USA nach sich ziehen werden, hat die Cyber-Security Behörde CISA eine seltene Notfall-Anweisung veröffentlicht, die sämtliche Regierungsstellen auffordert, ihre Infrastruktur zu überprüfen und vor den Angriffen zu sichern. Die Bedrohung wird also offenbar als sehr ernst eingestuft.
Der Beitrag Microsoft warnt vor Cyber-Attacken aus China: Sicherheitslücke in Exchange Server für Spionage ausgenutzt erschien zuerst auf WindowsUnited.