Napaka Microsoft Exchange je morda privedla do vdora v več kot 30,000 ameriških organizacij
3 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
O tiha izdaja izvenpasovnega popravka za napako v Microsoftovem strežniku Exchange se hitro spreminja v veliko zgodbo z verodostojnimi poročili o vsaj 30,000 organizacij v ZDA in morda več sto tisočih po vsem svetu, ki jih je vdrla kitajska hekerska skupina, ki ima zdaj popoln nadzor nad strežniki in podatki o njih .
Krebs o varnostnih poročilih da je bilo okuženih veliko število malih podjetij, krajev, mest in lokalnih oblasti, pri čemer so hekerji za seboj pustili spletno lupino za nadaljnje poveljevanje in nadzor.
Microsoft je dejal, da so bili prvotni napadi usmerjeni na vrsto industrijskih sektorjev, vključno z raziskovalci nalezljivih bolezni, odvetniškimi pisarnami, visokošolskimi ustanovami, obrambnimi izvajalci, političnimi možganskimi trusti in nevladnimi organizacijami, vendar Krebs ugotavlja, da je prišlo do dramatičnega in agresivnega stopnjevanja stopnja okužbe, saj hekerji poskušajo ostati pred popravkom, ki ga je izdal Microsoft.
»Doslej smo delali na desetinah primerov, ko so bile spletne lupine nameščene v sistem žrtve še 28. februarja [preden je Microsoft objavil svoje popravke], vse do danes,« je povedal predsednik Volexity Steven Adair, ki je odkril napad . »Tudi če ste popravili isti dan, ko je Microsoft objavil svoje popravke, še vedno obstaja velika verjetnost, da je na vašem strežniku spletna lupina. Resnica je, da če uporabljate Exchange in tega še niste popravili, obstaja velika verjetnost, da je vaša organizacija že ogrožena.”
Na Githubu je na voljo orodje za prepoznavanje okuženih strežnikov prek interneta in seznam je zaskrbljujoč.
"Gre za policijske službe, bolnišnice, na tone mestnih in državnih vlad ter kreditne zadruge," je dejal eden od virov, ki tesno sodeluje z zveznimi uradniki pri tej zadevi. "Približno vsi, ki uporabljajo samostojni Outlook Web Access in pred nekaj dnevi niso bili popravljeni, so bili prizadeti z napadom nič."
Dosedanji obseg napada vzbuja zaskrbljenost glede faze sanacije.
"Na klicu je bilo veliko vprašanj iz šolskih okrožij ali lokalnih oblasti, ki vsi potrebujejo pomoč," je povedal vir, pod pogojem, da niso bili identificirani po imenu. »Če so te številke na desetine tisoč, kako se izvede odziv na incident? Enostavno ni dovolj ekip za odzivanje na incidente, da bi to naredile hitro."
"Najboljša zaščita je čimprejšnja uporaba posodobitev za vse prizadete sisteme," je v pisni izjavi dejal predstavnik Microsofta. »Še naprej pomagamo strankam z zagotavljanjem dodatnih preiskav in smernic za ublažitev. Prizadete stranke se morajo za dodatno pomoč in vire obrniti na naše skupine za podporo."
Nekateri so s prstom pokazali na Microsoft, ker je dovolil napade, še posebej, ker njihovi izdelki v oblaku niso bili prizadeti.
"To je vprašanje, ki si ga je vredno zastaviti, kaj bo Microsoftovo priporočilo?", je dejal vladni strokovnjak za kibernetsko varnost. "Rekli bodo 'Popravi, vendar je bolje, da gremo v oblak.' Kako pa zavarujejo svoje izdelke, ki niso v oblaku? Pustiti, da ovenejo na trti."
