Hafnium Hack

De Hafnium Hack is de onlangs bekend gemaakte hack van China op Exchange servers van Microsoft. De aanval van China op Microsoft escaleerde in een snel tempo tot een roekeloze hack. Ze werden te gretig en zijn daardoor op de radar gekomen van Microsoft. Toch heeft het Microsoft dagen geduurde voordat zij een oplossing hadden voor de aanval op het bekende e-mailsysteem Exchange. IT-experts geven aan dat het noodzaak is dat je de oplossing van Microsoft uitvoert.

Microsoft is (en wordt nog steeds) aangevallen door Chinese hackers. Een duidelijk motief blijft nog weg, al lijkt het zeer op spionage. Tijdens de hack zijn ze namelijk zo veel mogelijk e-mailboxen aan het kopiëren. Zo kunnen ze op een later moment nog alles teruglezen en informatie stelen. Daarbij koppelen we deze aanval van China op Microsoft aan andere aanvallen, ook op Nederlandse organisaties, vanuit China waar ook veel informatie bij gekopieerd is.

Aanvankelijk is het dus spionage, maar door de vele hacks worden IT-systemen kwetsbaar. Daar spelen andere hackers op in welke juist opzoek zijn naar geld. En zo gaat het in een snel tempo van kwaad, naar erger.

Zorgvuldige hack

Vanaf het begin voerden de Chinese hackers een zorgvuldig en goed uitgedachte hack uit. Twee maanden lang maakten zij gebruik van zwakke punten in de Microsoft Exchange-e-mailservers. Zij kozen zorgvuldig de organisaties uit en stalen in het geheim hele mailboxen. Gebruikers hebben dit niet gemerkt, omdat de mailbox is gekopieerd op de achtergrond. Microsoft kreeg zicht op de vele gekopieerde mailboxen door een melding van het datacenter. Toen zij op onderzoek uit gingen, zag de hack eruit als een typisch online spionage hack. Helaas ging het vanaf toen snel bergafwaarts.

Rond 26 februari 2021 veranderde de hack in iets veel groters en veel chaotischer. Enkele dagen later maakte Microsoft de hack openbaar, welke nu bekend staat als het Hafnium hack. Naast deze bekend making brachten ze ook gelijk de beveiligingsoplossing uit. Rond deze tijd waren aanvallers op zoek naar doelen op het hele internet. Naast tienduizenden slachtoffers in de Verenigde Staten, kondigen regeringen over de hele wereld aan dat ook zij gehackt waren. Op dit moment maken nu minstens 10 hackgroepen misbruik van de kwetsbare IT-omgevingen op duizenden servers in meer dan 115 landen. Deze informatie komt vanuit het beveiligingsbedrijf ESET. De meeste van deze hackgroepen zijn door de overheid gesteunde groepen, welke proberen alles weer te beveiligen.

Meer weten?

Wil je op de hoogte blijven van alles wat er gebeurd rondom IT? Houd mijn blog dan in de gaten!

Meld je aan voor de nieuwsbrief

Ontvang iedere maand een mail met daarin informatie over nieuwe updates in Microsoft en meer!