Преместете, SolarWinds: Имейл на 30 000 организации, хакнат чрез недостатъци на Microsoft Exchange Server

Атаката продължава от януари

Илюстрация от Алекс Кастро / The Verge

Четири експлоата, открити в софтуера на Exchange Server на Microsoft, са довели до това, че над 30 000 правителствени и търговски организации на САЩ са хакнали имейлите си, спореддоклад отKrebsOnSecurity .Кабелен също отчитадесетки хиляди имейл сървъри хакнати. Подвизите са закърпени от Microsoft, но експертите по сигурността разговарятракказват, че процесът на откриване и почистване ще бъде огромно усилие за хилядите държавни и градски правителства, пожарни и полицейски управления, училищни квартали, финансови институции и други засегнати организации.



Според Microsoft уязвимостите позволяват на хакерите да получат достъп до имейл акаунти, а също така им дават възможност да инсталират злонамерен софтуер, който може да ги пусне обратно в тези сървъри по-късно.



раки Кабелен съобщават, че атаката е извършена от Hafnium, китайска хакерска група. Въпреки че Microsoft не е говорил за мащаба на атаката, тойсъщо сочи към същата групакато експлоатирал уязвимостите, заявявайки, че има голяма увереност, че групата е финансирана от държавата.

СпоредKrebsOnSecurity, нападението продължава от 6 януари (денят на бунта), но се разраства в края на февруари. Microsoft пусна своите корекции на 2 март, което означава, че нападателите са имали почти два месеца, за да извършат операциите си. Президентът на фирмата за киберсигурност Volexity, която откри атаката, каза заракче ако използвате Exchange и още не сте го закърпили, има много голям шанс организацията ви вече да е компрометирана.



Както съветникът по националната сигурност на Белия дом Джейк Съливан, така и бившият директор на Агенцията за киберсигурност и сигурност на инфраструктурата Крис Кребс (няма връзка сKrebsOnSecurity) са туитвали за тежестта на инцидента.

Microsoftпуснаняколко актуализации на защитата за отстраняване на уязвимостите и предлага те да бъдат инсталирани незабавно. Заслужава да се отбележи, че ако вашата организация използва Exchange Online, това няма да бъде засегнато - експлойтът е присъствал само насамостоятелно домакинсървъри, работещи с Exchange Server 2013, 2016 или 2019.



Макар мащабна атака, вероятно извършена от държавна организация, да звучи познато,Microsoft е ясначе атаките по никакъв начин не са свързани с атаките на SolarWinds, които компрометираха американските федерални правителствени агенции и компании миналата година.

Вероятно все още има подробности за този хак - досега не е имало официален списък на организациите, които са били компрометирани, само неясна картина на мащаба и сериозността на атаката.

как да използвам obs

Говорител на Microsoft каза, че компанията ев тясно сътрудничество с [Агенцията за киберсигурност и сигурност на инфраструктурата], други държавни агенции и охранителни компании, за да гарантираме, че предоставяме възможно най-добрите насоки и смекчаващи мерки за нашите клиенти,и че най-добрата защита е да прилагате актуализации възможно най-скоро във всички засегнати системи.