hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
31 marca 2021

Chińczycy z Hafnium dotarli do Polski?

Co najmniej 30 tysięcy małych firm, miejskich samorządów i lokalnych organizacji rządowych. To zgrubna lista ofiar ataku przeprowadzonego przez łączoną z rządem Chin grupę „Hafnium”, skupiającą się na wykradaniu korespondencji e-mail z zaatakowanych firm.

Takie wieści można było czytać w marcu na blogu Krebs On Security. O ile jednak celem pierwszej fali ataków były firmy amerykańskie – kolejne kampanie dotykały już europejskiej adresacji IP. A my od kilku dni wiemy już, że próbę połączenia z serwerami Hafnium podjęło kilkanaście adresów w sieci Orange Polska.

Napastnicy wykorzystują cztery nowe luki bezpieczeństwa w oprogramowaniu Microsoft Exchange Server 2013, 2016 i 2019.  Pozwalają one na wykonanie zabronionych poleceń na zaatakowanym serwerze (server-side request forgery, SSRF), wykonanie kodu z uprawnieniami systemowymi oraz zapisanie przez atakującego własnego pliku w dowolnym miejscu na serwerze. Microsoft opublikował awaryjne poprawki 2 marca, jednak „niezałatane” serwery wciąż są dostępne w internecie.

CERT Orange Polska podjął próbę kontaktu z będącymi w tej grupie użytkownikami usługi DSL i Biznes Pakietu. Jeśli jednak w Twojej sieci funkcjonuje będące celem ataków oprogramowanie Exchange Server, zajrzyj na tę stronę i czym prędzej zaktualizuj serwery, rozpoczynając od tych z bezpośrednim wyjściem do internetu.

15 maja 2025
Zawiesili Twoje konto Spotify? To może być oszustwo!
Dowiedz się więcej
6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance