Blog

• Geschrieben von Marco Weiß
• Kategorie: Blog
• Zugriffe: 2028

Eine Sicherheitslücke in der Microsoft Exchange Server-Software ermöglichte es Hackern, in mindestens 60.000 Organisationen auf der ganzen Welt einzudringen.

Laut Sicherheitsexperten versuchen Cyberkriminelle, so viele Geräte wie möglich zu infizieren, bevor Microsoft seine Kunden schützen kann. Die Quelle geht davon aus, dass die weitere Entwicklung der aktuellen Situation zu einer "globalen Cybersicherheitskrise " führen kann.

Der Bericht besagt, dass chinesische Hacker aus der Hafnium-Gruppe vermutlich hinter dem Angriff stehen und ihre Ziele Regierungs- und Handelsunternehmen sind, einschließlich Banken, Kraftwerke, Bildungseinrichtungen usw. Es wird davon ausgegangen, dass in der Endphase der böswilligen Kampagne Die Hacker haben es geschafft, den Prozess zu automatisieren, wodurch in kürzester Zeit Tausende anderer Unternehmen auf der ganzen Welt gehackt wurden.

„ Wir reagieren, um die Konsequenzen zu bewerten und zu beheben. Die Bedrohung besteht weiter und entwickelt sich weiter. Wir fordern die Internetnetzbetreiber daher dringend auf, sie sehr ernst zu nehmen “, kommentierte ein Sprecher des Weißen Hauses das Problem und bestätigte damit die Besorgnis der amerikanischen Behörden über die aktuelle Situation.

Ein Sprecher des Informationssicherheitsunternehmens Volexity berichtete, dass die Hafnium-Hacker-Gruppe seit mehreren Monaten eine Sicherheitsanfälligkeit in Exchange Server verwendet, um verschiedene Organisationen und Unternehmen zu hacken. Anfangs war die Zahl der Opfer gering, da die Angreifer nicht auf sich aufmerksam machen wollten, aber später nahm die Kampagne einen anderen Umfang an. Es ist erwähnenswert, dass die sogenannte Cybersicherheitskrise nur wenige Monate nach einer weiteren massiven Kampagne kam, bei der Hacker Malware in Updates für SolarWinds-Produkte injizierten. Infolge dieses Angriffs gelang es den Angreifern , in neun US-Bundesbehörden und mindestens 100 Unternehmen einzudringen.