Microsoft Exchangeの欠陥により、30,000を超える米国の組織がハッキングされた可能性があります

　 MicrosoftのExchangeサーバーの欠陥に対する帯域外パッチの静かなリリース は急速に大きな話題になりつつあり、米国内の少なくとも30,000の組織、場合によっては世界中の数十万の組織が、サーバーとそのデータを完全に制御している中国のハッカーグループによってハッキングされているという信頼できる報告があります。 。

セキュリティレポートに関するクレブス かなりの数の中小企業、町、都市、地方自治体が感染しており、ハッカーはさらなる指揮統制のためにWebシェルを残しています。

マイクロソフトは、当初の攻撃は、感染症研究者、法律事務所、高等教育機関、防衛請負業者、政策思考タンク、NGOなど、さまざまな業界を標的にしたと述べたが、クレブス氏は、劇的かつ積極的なエスカレーションがあったと述べている。ハッカーがマイクロソフトがリリースしたパッチを先取りしようとするため、感染率。

「これまで、28月XNUMX日（マイクロソフトがパッチを発表する前）にWebシェルが被害者のシステムにインストールされた数十件のケースに取り組んできました」と、Volexityの社長であるStevenAdair氏は述べています。攻撃 。 「マイクロソフトがパッチを公開した同じ日にパッチを適用したとしても、サーバーにWebシェルが存在する可能性は高いです。 真実は、Exchangeを実行していて、まだパッチを適用していない場合、組織がすでに侵害されている可能性が非常に高いということです。」

インターネットを介して感染したサーバーを特定するためのツールがGithubで利用可能であり、リストは心配です。

「それは警察署、病院、たくさんの市と州の政府と信用組合です」と、この問題に関して連邦当局と緊密に協力しているある情報筋は言いました。 「セルフホストのOutlookWeb Accessを実行していて、数日前の時点でパッチが適用されていないほぼすべての人が、ゼロデイ攻撃に見舞われました。」

これまでの攻撃の規模は、修復フェーズに関する懸念を引き起こします。

「電話では、多くの質問が学区や地方自治体からのものであり、すべてが助けを必要としている」と情報筋は述べ、名前で特定されていないことを条件に語った。 「これらの数が数万の場合、インシデント対応はどのように行われますか？ それを迅速に行うには、インシデント対応チームが十分ではありません。」

「最善の保護は、影響を受けるすべてのシステムにできるだけ早くアップデートを適用することです」とマイクロソフトの広報担当者は声明で述べています。 「私たちは、追加の調査と緩和のガイダンスを提供することにより、お客様を支援し続けます。 影響を受けるお客様は、追加のヘルプとリソースについてサポートチームに連絡する必要があります。」

特にクラウド製品が影響を受けていないため、攻撃の発生を許可したことでマイクロソフトに指をさした人もいます。

政府のサイバーセキュリティ専門家は、「これは質問する価値のある質問だ。マイクロソフトの推奨事項はどうなるのだろうか」と述べた。 「彼らは「パッチ」と言うでしょうが、クラウドに行く方が良いです。」 しかし、彼らはどのようにして非クラウド製品を保護しているのでしょうか？ ぶどうの木で枯れるようにします。」