Después de que se dio a conocer que decenas de miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China, la Casa Blanca llamó a reforzar la seguridad.
El pasado 2 de marzo, Microsft anunció en su blog que habían observado ataques a versiones locales de Microsoft Exchange Server.
“Microsoft ha detectado múltiples exploits de día cero que se utilizan para atacar versiones locales de Microsoft Exchange Server en ataques limitados y dirigidos. En los ataques observados, el actor de la amenaza utilizó estas vulnerabilidades para acceder a los servidores Exchange locales que permitieron el acceso a las cuentas de correo electrónico y permitieron la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas”, dijo Microsoft en su blog de seguridad.
Esta situación ha derivado en miles de usuarios afectados. Aunque la empresa no ha dado una cifra oficial, fuentes cercanas dijeron a Reuters que el número de afectados asciende a más de 60,000 alrededor del mundo.
El ataque, según Microsoft fue perpetrado por HAFNIUM, un grupo de piratas cibernéticos que es patrocinado por el gobierno chino, según sus investigaciones.
Este grupo “se dirige principalmente a entidades en los Estados Unidos en una serie de sectores industriales, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG” dijo Microsoft en su blog.
Además proporcionaron una guía de Mitigación de vulnerabilidades y un Script para verificar los indicadores de compromiso.
Casa Blanca lanza llamado
Tras el ataque, la Casa Blanca llamó a reforzar la seguridad.
“Esta es una vulnerabilidad significativa que podría tener impactos de gran alcance. En primer lugar, se trata de una amenaza activa y, como el asesor de seguridad nacional tuiteó anoche, todos los que ejecutan estos servidores (gobierno, sector privado, académico) deben actuar ahora para parchear. Nos preocupa que haya una gran cantidad de víctimas y estamos trabajando con nuestros socios para comprender el alcance de esto. Por lo tanto, es un proceso continuo. Los propietarios de la red también deben considerar si ya se han visto comprometidos y deben tomar las medidas adecuadas de inmediato”, dijo en una conferencia Jen Psaki, vocera de la Casa Blanca.
Psaki agregó que, la agencia de ciberseguridad y seguridad de la infraestructura ya había emitido una directiva de emergencia para las agencias.
Además, el domingo CNN informó que la administración Biden estaba formando un grupo de trabajo para abordar el ataque.
El funcionario de la Casa Blanca, en un comunicado, dijo que la administración estaba dando “una respuesta completa del gobierno”.
El miércoles pasado, tras el señalamiento, el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo en conferencia de prensa que las conclusiones sobre los ataques a los servidores de Microsoft deben basarse en pruebas completas y evitar acusaciones sin sentido.
Con información de Reuters