Hacker-Angriffe auf Microsoft Exchange Server haben zu ungewohnt scharfen Reaktionen seitens Microsoft und der US-Regierung geführt. Das Unternehmen warnt in bemerkenswerter Offenheit vor “staatlich gesponserten” vor Cyber-Attacken aus China, die Sicherheitslücken in der Exchange Server Software ausgenutzt haben, um Email Accounts auszuspionieren und mit Malware zu infiltrieren.
Vorgestern hatte Microsoft ein außerplanmäßiges Sicherheitsupdate veröffentlicht, um die Schwachstellen zu beheben. Laut Untersuchungen von Microsofts Sicherheitsexperten seien aber bereits mehrere 0-day Exploits für gezielte Cyber-Attacken ausgenutzt worden, die sich vor allem gegen Einrichtungen und Unternehmen in den USA richten sollen. In einem Blogpost heißt es:
Das Microsoft Threat Intelligence Center (MSTIC) schreibt diese Kampagne mit hoher Wahrscheinlichkeit HAFNIUM zu, einer Hacker-Gruppe, die auf Grund der beobachteten Ziele, Taktiken und Vorgehensweisen als staatlich gesponsert und von China aus operierend eingeschätzt wird. […]
HAFNIUM greift in erster Linie Einrichtungen in den Vereinigten Staaten an, darunter Forscher von Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Think Tanks und NGOs.
Die chinesische Regierung dementiert die Vorwürfe und warnt vor voreiligen Anschuldigungen.
Während noch unklar ist, ob die Hacks auch eine diplomatische Reaktion der USA nach sich ziehen werden, hat die Cyber-Security Behörde CISA eine seltene Notfall-Anweisung veröffentlicht, die sämtliche Regierungsstellen auffordert, ihre Infrastruktur zu überprüfen und vor den Angriffen zu sichern. Die Bedrohung wird also offenbar als sehr ernst eingestuft.
Recht geschieht ihnen, wenn es so ist. Westliche Unternehmen haben jahrzehntelang – unbehelligt von kurzsichtigen Regierungen – in ihrer Profitgier und falsch verstandenem Liberalismus die agrarwirtschaftlich strukturierte chinesische Wirtschaft per “verlängerter Werkbank” technologisch hochgepäppelt. Was haben sie da von einem Milliardenvolk anderes erwartet? Jetzt ist der Geist der Flasche entwachsen und es wird da erst richtig losgehen.. auf allen Ebenen.
Es ist wie bei einem Drogensüchtigen, der dem süßen Gift nicht entkommen kann. 👍
Was wohl die indischen Hotlines dazu sagen? Die geben sich am Telefon als MS Partner aus und sperren dir den Rechner. Heutzutage muss man sehr vorsichtig sein aber Technik und Internet machen bekanntlich ALLES leichter.
Keine Angst in DE ist das bekanntlich alles Neuland. Bevor wir die Nachteile der Digitalisierung vollumfassend erleben, gibt es bereits neue Probleme, von welchen wir aktuell noch nicht einmal sprechen 😉
Inwiefern hat das mit indischen Betrüger Hotlines zu tun?