קבוצת הפריצה Hafnium בסין פרצה לכאורה לפחות 30,000 ארגונים בארה"ב באמצעות Microsoft Exchange Server, כאשר הקבוצה אמרה כי הגבירה את פעילותה בעקבות הדיווחים הראשוניים של הפריצה.
ביום רביעי, מיקרוסופטראיות שנחשפוכי "Hafnium", קבוצת פריצה סינית, תקפה שרתים בארצות הברית וברחבי העולם באמצעות Microsoft Exchange Server. מיקרוסופט גם פרסמה תיקוני אבטחה חירום כדי לסתום ארבעה חורי אבטחה המשפיעים על Exchange Server גרסה 2013 עד 2019, ששימשו את הקבוצה.
עד יום שבת, רמזים להיקף מסע הפריצה הצביעו על כך שהוא רחב טווח וגדול בקנה מידה.
לְפִימקורשֶׁלרויטרסביום שישי, המתקפה השפיעה על יותר מ-20,000 ארגונים אמריקאים. עם זאת, שני מומחי אבטחת סייבר אנונימיים שתדרכו את יועצי הביטחון הלאומי של ארה"ב על הנושאתקיפה סיפרה KrebsOnSecurityהמספר גבוה בהרבה, למעלה מ-30,000 ארגונים.
יתר על כן, למרות שחרור התיקונים, המומחים טוענים שהקבוצה הגבירה את ההתקפות שלהם, במטרה לקבל גישה לשרתי Exchange ללא תיקון. בקנה מידה עולמי, אומרים שהמתקפה השפיעה על "מאות אלפי" שרתים.
למרות שלא אושר, נראה שהפריצה ההמונית היא בקנה מידה גדול יותר מזה של SolarWinds. מאמינים שיותר מ-18,000 ארגונים יכלו להיות מושפעים מאותה פריצת תוכנה לניהול רשת.
אפילו בארגוני האירועים שהחילו את התיקון, יש סיכוי שהם עדיין יהיו מושפעים. במסגרת הפריצה, הקבוצה משאירה מותקנת "מעטפת אינטרנט", כלי פריצה נגיש מדפדפן המספק גישה מנהלתית לשרתים.
ארגונים שמחילים את התיקונים יכולים למנוע מהפריצה להתרחש, אך מעטפת האינטרנט עדיין יכולה להיות קיימת במערכת אם הם נפרצו בעבר.
נטען כי הקורבנות שעדיין מנהלים את מעטפת האינטרנט כוללים אלפי גופים בארה"ב, כולל מוסדות פיננסיים, ארגוני צדקה ועמותות, ופעולות של שירותי חירום.
"גם אם תיקנתם באותו יום שמיקרוסופט פרסמה את התיקונים שלה, עדיין יש סיכוי גבוה שיש מעטפת אינטרנט בשרת שלכם", אמר נשיא חברת האבטחה Volexity, סטיבן אדאיר. "האמת היא שאם אתה מפעיל את Exchange ועדיין לא תיקנת את זה, יש סיכוי גבוה מאוד שהארגון שלך כבר נפגע".
היקף הפריצות הוביל לכך שהסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוציאה הוראת חירום המורה למחלקות ולסוכנויות הפדרליות לעדכן את שרתי Microsoft Exchange שלהם או להעביר את השרתים למצב לא מקוון. מזכיר העיתונות של הבית הלבן הזהיר גם כי לפגיעויות "עלולות להיות השפעות מרחיקות לכת, עם חשש שיכול להיות "מספר רב של קורבנות".
![מנכ"ל אפל, טים קוק, יודיע ביום שישי באוסטין [u]](https://photos5.appleinsider.com/gallery/22529-27340-170824-Cook-xl.jpg)
