De massale hacking van Microsoft Exchange-e-mailservers die de softwaregigant China de schuld geeft, is veel erger dan eerder werd gedacht. Een voormalige Amerikaanse functionaris die bekend was met het lopende onderzoek vertelde Bloomberg dat wereldwijd ten minste 60.000 slachtoffers zijn getroffen.
De omvang van de cyberaanvallen heeft de Biden-administratie worstelt, waarbij topfunctionarissen organisaties aansporen om onmiddellijk te patchen en ook te bepalen of ze gecompromitteerd zijn. De laatste slachtoffers zijn naar verluidt de Europese Bankautoriteit, verpleeghuizen en zelfs een ijsbedrijf, zei Bloomberg.
Microsoft beschreef de aanvallen aanvankelijk als “beperkt en gericht”. Maar volgens de BBC zei Brian Krebs, een insider uit de branche, dat de aanvallen “drastisch waren geëscaleerd” sinds Microsoft vorige week de inbreuk aankondigde.
Patchen en mitigatie is geen oplossing als de servers al zijn gecompromitteerd. Het is essentieel dat elke organisatie met een kwetsbare server onmiddellijk actie onderneemt om te bepalen of ze al zijn aangevallen. https://t.co/HYKF2lA7sn
— Nationale Veiligheidsraad (@WHNSC) 6 maart 2021
Nu is de vraag hoe de nieuwe president van de Verenigde Staten zal reageren. De New York Times (NYT) zei dat de regering-Biden al van plan was Rusland aan te vallen met cyberaanvallen en economische sancties als vergelding voor eerdere hackincidenten. Maar het zou een beetje riskant kunnen zijn om Rusland en China, beide kernmachten, tegelijkertijd aan te pakken, het volstaat te zeggen.
Volgens de NYT maakten de hackers misbruik van de Amerikaanse wet die haar inlichtingendiensten verhindert om in het land gevestigde systemen te onderzoeken. Aangezien de hackers opereerden vanaf in de VS gehuurde virtuele privéservers (VPS), was de overheid niet op de hoogte totdat een privébedrijf, Microsoft, in het laatste geval alarm sloeg.
(Bron: Bloomberg, BBC, The New York Times).
