Greška Microsoft Exchangea možda je dovela do hakiranja više od 30,000 američkih organizacija

Korištenje električnih romobila ističe tiho izdanje izvanpojasne zakrpe za grešku u Microsoftovom Exchange poslužitelju brzo se pretvara u veliku priču, s vjerodostojnim izvješćima o najmanje 30,000 organizacija u SAD-u, a možda i stotinama tisuća diljem svijeta, koje je hakirala kineska hakerska skupina, koja sada ima potpunu kontrolu nad poslužiteljima i podacima na njima .

Krebs o izvješćima sigurnosti da je značajan broj malih poduzeća, gradova, gradova i lokalnih samouprava zaražen, a hakeri su za sobom ostavili web ljusku za daljnje zapovijedanje i kontrolu.

Microsoft je rekao da su prvotni napadi bili usmjereni na niz industrijskih sektora, uključujući istraživače zaraznih bolesti, odvjetničke tvrtke, visokoškolske ustanove, obrambene izvođače, političke think tankove i nevladine organizacije, ali Krebs napominje da je došlo do dramatične i agresivne eskalacije stopa infekcije, jer hakeri pokušavaju ostati ispred zakrpe koju je Microsoft objavio.

“Radili smo na desecima slučajeva do sada u kojima su web-ljuske postavljene na sustav žrtve još 28. veljače [prije nego što je Microsoft objavio svoje zakrpe], sve do danas”, rekao je predsjednik Volexity Steven Adair, koji je otkrio napad . “Čak i ako ste zakrpili isti dan kada je Microsoft objavio svoje zakrpe, još uvijek postoji velika vjerojatnost da na vašem poslužitelju postoji web ljuska. Istina je da ako koristite Exchange i još niste zakrpili ovo, postoji vrlo velika vjerojatnost da je vaša organizacija već ugrožena.”

Na Githubu je dostupan alat za prepoznavanje zaraženih poslužitelja putem interneta, a popis je zabrinjavajući.

"To su policijske uprave, bolnice, mnoštvo gradskih i državnih vlada i kreditnih sindikata", rekao je jedan izvor koji blisko surađuje sa saveznim dužnosnicima po tom pitanju. "Gotovo svi koji koriste Outlook Web Access s vlastitim hostingom i nisu zakrpani do prije nekoliko dana pogođeni su napadom nultog dana."

Dosadašnja veličina napada izaziva zabrinutost oko faze sanacije.

"Tijekom poziva, mnoga su pitanja bila iz školskih okruga ili lokalnih vlasti kojima je svima potrebna pomoć", rekao je izvor, govoreći pod uvjetom da nisu identificirani po imenu. “Ako su ti brojevi u desecima tisuća, kako se reagira na incident? Jednostavno nema dovoljno timova za odgovor na incidente da to brzo učine.”

"Najbolja zaštita je primijeniti ažuriranja što je prije moguće na sve pogođene sustave", rekao je glasnogovornik Microsofta u pisanoj izjavi. “Nastavljamo pomagati klijentima pružanjem dodatnih istraga i smjernica za ublažavanje posljedica. Pogođeni korisnici trebali bi kontaktirati naše timove za podršku za dodatnu pomoć i resurse.”

Neki su uprli prst u Microsoft jer je dopustio napade, pogotovo jer njihovi proizvodi u oblaku nisu pogođeni.

"To je pitanje koje vrijedi postaviti, što će biti Microsoftova preporuka?", rekao je vladin stručnjak za kibernetičku sigurnost. “Reći će 'Patch, ali bolje je otići u oblak.' Ali kako osiguravaju svoje proizvode koji nisu u oblaku? Pustiti ih da uvenu na trsu.”