Hakerzy kradną dane z serwerów Microsoft AD
Napastnicy, którzy zaatakowali SolarWinds, wciąż są aktywni.
Firmy wciąż się nie chronią się jak należy mimo znanego od dawna zagrożenia – wynika z informacji.
Hakerzy stojący za kampanią SolarWinds opracowali backdoora, który wydobywa poufne informacje z zaatakowanych serwerów Microsoft Active Directory Federation Services (AD FS) – informuje CRN USA.
„Nie mogę zrozumieć, dlaczego klienci nadal nie chronią swoich kluczy AD FS w HSM” – alarmuje Roger Halbheer z Microsoftu. Był to według niego kluczowy wektor podczas ataku SolarWinds, a więc zagrożenie jest znane od dawna.
Microsoft ostrzega, że ukierunkowany na ten rodzaj ataków backdoor o nazwie FoggyWeb (wykryty już w kwietniu br.) pozwala napastnikom na zdalny dostęp do poufnych informacji z zaatakowanego serwera AD FS. Kradnie poświadczenia, konfiguracyjne bazy danych oraz odszyfrowane certyfikaty do podpisywania i odszyfrowywania tokenów ze zhakowanych serwerów AD FS.
Według Microsoftu serwery AD FS działają wyłącznie lokalnie. Koncern powiadomił klientów, którzy zostali zaatakowani przy użyciu FoggyWeb. Zaleca firmom, które podejrzewają że padły ofiarą ataku, audyt infrastruktury lokalnej i chmurowej ze zwróceniem uwagi na zmiany, które mogły zostać wprowadzone przez szkodnika.
O atak wykorzystujący lukę w oprogramowaniu Solarwinds Orion, wykryty w grudniu 2020 r., władze USA oficjalnie obwiniły rosyjski wywiad. Jak stwierdzono, hakerzy uderzyli w 9 agencji federalnych i blisko 100 firm, w tym z sektora IT (choć podawano też liczbę 18 tys. dotkniętych podmiotów). W ataku mogło wziąć udział ponad 1 tys. hakerów, co czyni go największym w historii.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.