Uwaga na lukę w Microsoft Exchange. Ponad 20 tys. firm zaatakowanych!
O jaką lukę w oprogramowaniu chodzi? Co radzą eksperci?
- Jan Wróblewski
- /
- 8 marca 2021
Czy użytkownicy indywidualni byli celem ataków?
Agencja prasowa Reuters, opublikowała informacje, z których wynika, że ponad 20 tys. firm i jednostek publicznych z USA, oraz dziesiątki tysięcy w Europie i Azji, zostało zaatakowanych poprzez backdoor w oprogramowaniu pocztowym Microsoftu. Wśród ofiar mają być zarówno małe firmy, jak i władze miejskie, czy kasy pożyczkowe. Agencja twierdzi również, wszystkie poszkodowane podmioty, korzystają z webowych wersji Outlooka i hostują je na swoich urządzeniach.
Microsoft zaprzecza, jakoby użytkownicy indywidualni byli celem ataków, a exploity (program mający na celu wykorzystanie istniejących błędów w oprogramowaniu) wpłynęły na inne produkty firmy. Co więcej, firma uważa, że ataki nie mają związku żadnego z kampanią SolarWinds, która wpłynęła na co najmniej dziewięć agencji rządowych USA i sto prywatnych firm.
Kto jest odpowiedzialny za ataki?
Firma Microsoft poinformowała jednak o ograniczonych atakach, które miały mieć miejsce pod koniec grudnia. Za sprawców uważa się hakerów z grupy Hafnium, wspieranej przez chińskie władze. Wykorzystywali oni nieznane wcześniej exploity w celu włamania się do Exchange Server.
Nowe informacje w tej sprawie wskazują na to, że doszło do zmasowanego ataku i istnieje duże ryzyko, że rozprzestrzeni się on wraz z kodem użytym do przejęcia kontroli nad serwerami pocztowymi.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Co zaleca Microsoft?
W związku z zaistniałą sytuacją Microsoft zaleca wszystkim swoim klientów, jak najszybciej zainstalować poprawkę, która ma na celu ochronę przed cyberprzestępcami, wykorzystującymi luki w Exchange Server. Do tej pory łatkę zainstalowało jedynie 10 proc. zagrożonych podmiotów – podaje Reuters.
Kogo dotyczy atak?
„Atak dotyczy użytkowników biznesowych programu Outlook, ale nie konsumentów i użytkowników indywidualnych. Jest to problem z serwerem, który wykorzystali cyberprzestępcy. Firmy korzystające z Exchange Server powinny natychmiast zainstalować poprawkę w celu zminimalizowania ryzyka ataku” – radzi Lotem Finkelsteen, dyrektor działu wywiadu zagrożeń w Check Point.
Na czym opierały się ataki?
Mówiąc o ataku, specjaliści wskazują siedem nowych luk we wspomnianej usłudze Microsoftu. Zgodnie z pozyskanymi informacji, można przypuszczać, że były one wykorzystywane przez zaawansowaną grupę cyberprzestępczą, już od kilku miesięcy. Dane zawarte w raporcie sporządzonym przez Check Point Security 2020, wskazują, że aż 83 proc. wszystkich wektorów ataków w ub.r. opierało się na wiadomościach e-mail.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?