Microsoft Exchange exploatat prin piratarea a 30.000 de domenii de e-mail doar in SUA

Hackerii exploatează vulnerabilitățile Exchange Server de la începutul lunii Ianuarie 2021.

Ce s-a întâmplat? Patru slăbiciuni găsite în software-ul Microsoft Exchange Server au ajutat sa fie sparte e-mailurile faptul aproximativ 30.000 de organizații guvernamentale și comerciale din SUA - inclusiv departamente de poliție, spitale și organizații nonprofit.

Microsoft a lansat un patch pentru a remedia cele patru vulnerabilităţi de grad zero ale Exchange Server acum câteva zile, dar acest lucru nu a împiedicat un grup de hackeri să profite de situație.

Potrivit Microsoft, vulnerabilitățile din Exchange Server sunt vizate de un grup chinez de hacking necunoscut anterior, cunoscut sub numele de „Hafnium”.

În zilele de când Microsoft a emis patch-ul pentru Exchange, se spune că grupul și-a dublat dramatic eforturile, vizând servere neprotejate corespunzător din întreaga lume și accesând conturile a aproximativ 30.000 de organizații americane.

Se spune că aceasta include guvernele locale, băncile și unitățile de credit, precum și departamentele de poliție, spitalele și organizațiile nonprofit.

Krebs on Security explică: „În fiecare incident, intrușii au lăsat în urmă un„ web shell ”, un instrument de hacking ușor de utilizat, protejat prin parolă, care poate fi accesat prin internet de pe orice browser.

Învelișul web oferă atacatorilor acces administrativ la serverele computerului victimei. "

Deși atacurile au explodat în ultimele zile, grupul ar fi profitat de vulnerabilitățile de la începutul lunii Ianuarie.

De fapt, primele atacuri au vizat utilizatorii pe 6 Ianuarie 2021 - o zi în care toate privirile erau concentrate asupra Capitolului SUA.

Microsoft explică faptul că serverele auto-găzduite care rulează Exchange Server 2013, 2016 sau 2019 sunt expuse riscului și ar trebui să-și descarce patch-ul de securitate de urgență.

Dacă organizația dvs. folosește Exchange Online, aceasta nu va fi afectată.