Uwaga na lukę w Microsoft Exchange. Ponad 20 tys. firm zaatakowanych!

O jaką lukę w oprogramowaniu chodzi? Co radzą eksperci?

  • Jan Wróblewski
  • /
  • 8 marca 2021

Czy użytkownicy indywidualni byli celem ataków?

Agencja prasowa Reuters, opublikowała informacje, z których wynika, że ponad 20 tys. firm i jednostek publicznych z USA, oraz dziesiątki tysięcy w Europie i Azji, zostało zaatakowanych poprzez backdoor w oprogramowaniu pocztowym Microsoftu. Wśród ofiar mają być zarówno małe firmy, jak i władze miejskie, czy kasy pożyczkowe. Agencja twierdzi również, wszystkie poszkodowane podmioty, korzystają z webowych wersji Outlooka i hostują je na swoich urządzeniach.

Microsoft zaprzecza, jakoby użytkownicy indywidualni byli celem ataków, a exploity (program mający na celu wykorzystanie istniejących błędów w oprogramowaniu)  wpłynęły na inne produkty firmy. Co więcej, firma uważa, że ataki nie mają związku żadnego z kampanią SolarWinds, która wpłynęła na co najmniej dziewięć agencji rządowych USA i sto prywatnych firm.

Kto jest odpowiedzialny za ataki?

Firma Microsoft poinformowała jednak o ograniczonych atakach, które miały mieć miejsce pod koniec grudnia. Za sprawców uważa się hakerów z grupy Hafnium, wspieranej przez chińskie władze. Wykorzystywali oni nieznane wcześniej exploity w celu włamania się do Exchange Server.

Nowe informacje w tej sprawie wskazują na to, że doszło do zmasowanego ataku i istnieje duże ryzyko, że rozprzestrzeni się on wraz z kodem użytym do przejęcia kontroli nad serwerami pocztowymi.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Co zaleca Microsoft?

W związku z zaistniałą sytuacją Microsoft zaleca wszystkim swoim klientów, jak najszybciej zainstalować poprawkę, która ma na celu ochronę przed cyberprzestępcami, wykorzystującymi luki w Exchange Server. Do tej pory łatkę zainstalowało jedynie 10 proc. zagrożonych podmiotów – podaje Reuters.

Kogo dotyczy atak?

„Atak dotyczy użytkowników biznesowych programu Outlook, ale nie konsumentów i użytkowników indywidualnych. Jest to problem z serwerem, który wykorzystali cyberprzestępcy. Firmy korzystające z Exchange Server powinny natychmiast zainstalować poprawkę w celu zminimalizowania ryzyka ataku” – radzi Lotem Finkelsteen, dyrektor działu wywiadu zagrożeń w Check Point.

Na czym opierały się ataki?

Mówiąc o ataku, specjaliści wskazują siedem nowych luk we wspomnianej usłudze Microsoftu. Zgodnie z pozyskanymi informacji, można przypuszczać, że były one wykorzystywane przez zaawansowaną grupę cyberprzestępczą, już od kilku miesięcy. Dane zawarte w raporcie sporządzonym przez Check Point Security 2020, wskazują, że aż 83 proc. wszystkich wektorów ataków w ub.r. opierało się na wiadomościach e-mail.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!