Hakerzy atakują gremialnie serwery Microsoft Exchange

Analitycy do spraw bezpieczeństwa szacują, że w ostatnim czasie dziesiątki tysięcy systemów IT funkcjonujących na całym świecie ucierpiało z powodu cyberataków wymierzonych w funkcjonujące w nich serwery Microsoft Exchange. Informatycy z firmy Microsoft twierdzą, że za większością tych ataków stoi chińska grupa hakerska nosząca nazwę Hafnium.

Exchange

Już pobieżna analiza poczynań tej grupy wskazuje na to, że są to wszystko ataki typu APT (Advanced Persistent Threat Hacking), a więc takie, które są przygotowywane przez zaawansowane technologicznie i działające profesjonalnie grupy hakerów. Wykorzystują one podatności zero-day znajdujące się w oprogramowaniu Microsoft Exchange.

Sprawa jest poważna, gdyż informatycy z firmy ESET zidentyfikowali oprócz grupy Hafnium co najmniej 10 dużych operacji hakerskich, które skanują rozproszone po całym świecie serwery Microsoft Exchange, starając się wykryć takie, które są podatne na ataki.

Zobacz również:

Największym takim operacjom nadano nazwy Winniti Group, Calypso, Tick i LuckyMouse. Jak duże są to operacje może świadczyć fakt, że jak dotąd udało się zidentyfikować ponad 5 tys. serwerów wspierających takie ataki, które funkcjonują w ponad setce krajów na całym świecie.

Dlatego firmy posiadające serwery Microsoft Exchange powinni jak najszybciej sprawdzić, czy posiadają najnowsze wersje tego oprogramowania, tak aby ograniczyć do minimum skutki takich ataków. Specjaliści zalecają też, aby w miarę możliwości ograniczyć dostęp do firmowych sieci komputerów, tak aby penetracja funkcjonujących w niej serwerów była utrudniona.


TOP 200