Преступные хакерские группировки усиливают кризис Microsoft Exchange

article thumbnail

Взлом Microsoft Exchange Server становится еще более серьезной проблемой безопасности из-за притока большего количества хакерских групп, пытающихся воспользоваться ситуацией до того, как затронутые компании смогут исправить свои серверы.

Обнаруженная 3 марта корпорацией Майкрософт атака китайской хакерской группы «Hafnium» была направлена ​​на уязвимости в Microsoft Exchange Server, что привело к выпуску исправлений. Вскоре после объявления Hafnium активизировал свои атаки, поразив 30 000 организаций США и других организаций по всему миру в течение нескольких дней, но теперь к драке присоединились и другие.

Эксперты по безопасности сообщили Financial Times, что все больше хакерских групп используют возможность для проведения собственных атак с использованием той же уязвимости. Хакеры, в том числе преступные группы, вмешиваются, чтобы воспользоваться недостатками программного обеспечения, прежде чем организации, размещающие серверы, смогут исправить и защитить их.

Для многих, вероятно, уже слишком поздно исправлять проблему заранее. «Все возможные жертвы, которые не были исправлены до середины и конца прошлой недели, уже были поражены как минимум одним или несколькими участниками», — предположил соучредитель группы безопасности CrowdStrike Дмитрий Альперович.

За пределами США Европейское банковское управление стало первым крупным государственным органом, подтвердившим, что оно было скомпрометировано атаками.

Масштабы раздутых атак какое-то время будут серьезной проблемой, требующей вмешательства правительства. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) призвало «все организации во всех секторах следовать руководству по борьбе с широко распространенной внутренней и международной эксплуатацией уязвимостей».

Также рекомендуется использовать средство обнаружения IOC от Microsoft, чтобы определить, произошла ли компрометация уязвимых систем. Между тем Совет национальной безопасности Белого дома заявил: «Важно, чтобы любая организация с уязвимым сервером приняла незамедлительные меры, чтобы определить, были ли они уже нацелены».

Соцсети