Według KrebsOnSecurity cztery luki znalezione w usłudze Microsoft Exchange Server stanowiącej część serwerów poczty elektronicznej dedykowanej klientom doprowadziły do zhakowania serwerów ponad 30 tysięcy amerykańskich organizacji rządowych i komercyjnych. Dziury zostały załatane przez producenta, ale eksperci ds. bezpieczeństwa uważają, iż proces naprawiania szkód będzie ogromnym wyzwaniem dla wielu organizacji rządowych, samorządów, policji, czy szkół. Jak podaje przedsiębiorstwo z Redmond luki umożliwiały potencjalnym atakującym nie tylko przejęcie wiadomości e-mail, ale również zainstalowanie złośliwego programu na serwerach, który mógł wyrządził równie duże szkody.
Według KrebsOnSecurity cztery luki znalezione w usłudze Microsoft Exchange Server stanowiącej część serwerów poczty elektronicznej dedykowanej klientom doprowadziły do zhakowania serwerów ponad 30 tysięcy amerykańskich organizacji rządowych i komercyjnych.
This is the real deal. If your organization runs an OWA server exposed to the internet, assume compromise between 02/26-03/03. Check for 8 character aspx files in C:\inetpubwwwrootaspnet_clientsystem_web. If you get a hit on that search, you’re now in incident response mode. https://t.co/865Q8cc1Rm
— Chris Krebs (@C_C_Krebs) March 5, 2021
Krebs i Wired podają, że ten ogromny atak hakerski miała przeprowadzić chińska grupa Hafnium, na co wskazuje też sam Microsoft, chociaż nie podawał skali operacji hakerów. Ataki miały rozpocząć się 6 stycznia w trakcie zamieszek na Kapitolu, ale nasiliły się pod koniec lutego i nim Microsoft opublikował stosowne łatki cyberprzestępcy mieli prawie dwa miesiące czasu, żeby spokojnie przeglądać ważne korespondencje amerykańskich agencji rządowych oraz komercyjnych. Badacz bezpieczeństwa Chris Krebs uważa, że każdy podmiot korzystający z OWA Microsoftu musi liczyć się z tym, że potencjalnie mógł paść ofiarą przestępców. Exploit był obecny na serwerach samoobsługowych zawierających Exchange Server 2013, 2016 lub 2019.
Rzecznik Microsoftu zapewnił, że firma współpracuje z Agencją ds. Cyberbezpieczeństwa i Infrastruktur oraz zainteresowanymi stronami nad rozwiązaniem zaistniałego problemu poprzez dostarczenie odpowiednich informacji w tym porad. Jakiś czas temu należące do giganta z Redmond platformy Azure i Active Directory stały się celem ataku hakerów z wykorzystaniem narzędzi do zarządzania sieciami SolarWinds. Microsoft stwierdził początkowo, że znaleziono złośliwe pliki binarne w systemach, aczkolwiek nie zdradzono jak głęboka była to ingerencja. Dopiero później przyznano, iż przestępcy uzyskali dostęp do kodu źródłowego tych narzędzi.
Pokaż / Dodaj komentarze do: Luki w Microsoft Exchange Server doprowadziły do zhakowania serwerów 30 tysięcy organizacji