Ponad 20 tys. firm zaatakowanych przez lukę w Microsoft Exchange
Dziesiątki tysięcy podmiotów zostało zaatakowanych poprzez lukę w oprogramowaniu Exchange Server.
Wszystkie firmy korzystające z serwerów pocztowych Exchange powinny natychmiast zainstalować aktualizację z poprawką bezpieczeństwa – radzi ekspert.
Ponad 20 tys. firm i jednostek publicznych w USA, dziesiątki tysięcy w Europie i Azji, zostało zaatakowanych przez backdoor w oprogramowaniu pocztowym Microsoftu – twierdzi Reuters. W USA wśród ofiar mają być małe firmy, władze miejskie, kasy pożyczkowe.
Webowy outlook zagrożony
Jak się wydaje, wszyscy których dotyczy problem, korzystają z webowych wersji Outlooka i hostują je na swoich urządzeniach – twierdzi agencja.
Microsoft zaprzecza, że użytkownicy indywidualni byli celem ataków, jak również, że exploity wpłynęły na inne produkty firmy.
Ponadto twierdzi, że ataki nie mają związku z kampanią SolarWinds, która wpłynęła na co najmniej dziewięć agencji rządowych USA i sto prywatnych firm.
Skala ataku poprzez oprogramowanie Microsoftu prawdopodobnie jest większa niż w przypadku Solarwinds.
Chińczycy atakują?
Koncern z Redmond dotychczas informował o ograniczonych atakach, jakie miały mieć miejsce pod koniec grudnia. Jako sprawców wskazywał hakerów – grupę Hafnium – wspieranych przez chińskie władze, którzy wykorzystali nieznane wcześniej exploity w celu włamania się do Exchange Server.
Teraz okazuje się, że doszło do zmasowanego ataku i jest ryzyko, że będzie on rozprzestrzeniał się wraz z kodem użytym do przejęcia kontroli nad serwerami pocztowymi.
Tylko 10 proc. pobrało łatkę
Microsoft wezwał wszystkich swoich klientów do pilnego zainstalowania poprawek w celu ochrony przed cyberprzestępcami, którzy wykorzystują cztery luki typu “zero-day” w Exchange Server.
Jednak do 5 marca łatkę zainstalowało tylko 10 proc. zagrożonych podmiotów – twierdzi Reuters.
Atak tylko na biznesowych użytkowników
„Atak dotyczy użytkowników biznesowych programu Outlook, ale nie konsumentów i użytkowników indywidualnych. Jest to problem z serwerem, który wykorzystali cyberprzestępcy. Firmy korzystające z Exchange Server powinny natychmiast zainstalować poprawkę w celu zminimalizowania ryzyka ataku” – radzi Lotem Finkelsteen, dyrektor działu wywiadu zagrożeń w Check Point.
„Siedem nowych luk w jednej z najpopularniejszych usług Microsoftu było wykorzystywanych najprawdopodobniej od kilku miesięcy przez zaawansowaną grupę cyberprzestępczą” – uważa ekspert.
Według raportu Check Point Security 2020 aż 83 proc. wszystkich wektorów ataków w ub.r. opierało się na wiadomościach e-mail.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.