Datos del parlamento noruego robados en ataque a Microsoft Exchange

El parlamento noruego, el Storting, sufrió otro ciberataque después de que las amenazas robaran datos utilizando vulnerabilidades de Microsoft Exchange recientemente reveladas.

La semana pasada, Microsoft lanzó actualizaciones de seguridad de emergencia para Microsoft Exchange para corregir las vulnerabilidades de día cero, conocidas como ProxyLogon, utilizadas en los ataques.

Estos ataques se atribuyeron originalmente a un grupo de piratas informáticos patrocinado por el estado chino conocido como HAFNIUM que utilizó las vulnerabilidades para comprometer servidores, instalar shells web de puerta trasera y obtener acceso a las redes corporativas internas.

Storting pirateado a través del servidor de Exchange

Inmediatamente después de sufrir un ciberataque en diciembre, Storting anunció hoy un nuevo ciberataque relacionado con las recientes vulnerabilidades de Microsoft Exchange.

"Storting volvió a sufrir un ataque de TI. El ataque está relacionado con las vulnerabilidades de Microsoft Exchange, que han afectado a varias empresas.

"El Storting aún no conoce el alcance total del ataque. Se han implementado una serie de medidas en nuestros sistemas y el trabajo de análisis está en marcha. El Storting ha recibido la confirmación de que se han extraído los datos", reveló el Storting en una prensa. liberación. .

En este momento, el Storting ha confirmado que los actores de la amenaza robaron datos como parte del ciberataque, pero aún están investigando.

"Sabemos que se han extraído los datos, pero aún no tenemos un panorama completo de la situación. Hemos implementado medidas globales y no podemos descartar que se vayan a implementar más".

"El trabajo se lleva a cabo en colaboración con las autoridades de seguridad. La situación no está clara actualmente y no conocemos todo el potencial de daños", dice la directora de Storting, Marianne Andreassen.

Sin embargo, no creen que este ataque esté relacionado con su ciberataque de diciembre de 2020, atribuido al grupo de hackers ruso APT 28, patrocinado por el estado.

Aunque Microsoft inicialmente atribuyó los recientes ataques al servidor de Microsoft Exchange a un grupo de piratas informáticos chino conocido como Hafnium, más tarde supimos que otros grupos de piratas informáticos también los estaban utilizando.

Según un nuevo informe de la firma de ciberseguridad ESET, además de Hafnium, otros grupos de ciberdelincuencia conocidos como Tick, LuckyMouse y Calypso también explotaron vulnerabilidades de día cero antes del lanzamiento del parche.

En un nuevo informe publicado hoy, ESET dice que incluso más grupos de piratas informáticos se están lanzando al frenesí de Microsoft Exchange mientras se apresuran a piratear los sistemas antes de que sean parcheados.