Luki w Microsoft Exchange groźne dla wielu firm na świecie. Hakerzy wykorzystują okazję
Ogłoszone niedawno luki w Microsoft Exchange Server mają realny wpływ na bezpieczeństwo firm na całym świecie. O gigantycznej skali szkód poinformował m.in. KrebsOnSecurity. Teraz eksperci z Check Point Research informują o nasilających się atakach hakerów, idących w ślad chińskich cyberprzestępców.
W tym momencie, pomimo opracowanych poprawek, rozpoczął się globalny wyścig pomiędzy hakerami, chcącymi pójść w ślady chińskich cyberprzestępców, a specjalistami ds. bezpieczeństwa. Z analiz Check Point Research wynika, że w kolejnych dwóch dniach od ogłoszenia luk, nastąpił drastyczny wzrost ataków wykorzystujących wspomniane exploity, informują eksperci i dodają, że najczęściej atakowanym sektorami była administracja, resort obrony oraz przemysł wytwórczy.
[img=wykres]
Chociaż głównymi celami były organizacje z Turcji (19 proc. odnotowanych ataków), Stanów Zjednoczonych (18 proc.) oraz Włoch (10 proc), to również Norwegia poinformowała, że już drugi raz w ciągu ostatnich miesięcy padła ofiarą cyberataku. Tym razem przestępcy wykorzystali lukę w zabezpieczeniach programu Microsoft Exchange.
[facebook=https://www.facebook.com/dobreprogramy/posts/10158179588060686]
Exchange Server, będący najpopularniejszym serwerem pocztowym na świecie został zhakowany na początku tego roku, a Microsoft załatał luki w zabezpieczeniach dopiero w marcu br. To oznacza, że przestępcy mieli niemal dwa miesiące na przeprowadzenie ataków.
Dalsze dochodzenie Microsoftu ujawniło aż pięć krytycznych luk bezpieczeństwa. Wykorzystując część z nich, hakerzy mogli odczytywać wiadomości e-mail z serwera Exchange bez uwierzytelniania lub uzyskiwania dostępu do konta e-mail osoby, wskazują eksperci z Check Point Research.
*Dalsze tworzenie łańcuchów luk umożliwiało atakującym całkowite przejęcie kontroli nad samym serwerem poczty. W momencie przejęcia Exchange Server hakerzy mogli "otworzyć" sieć organizacji i uzyskać do niej zdalny dostęp. * Eksperci Check Point zwracają uwagę, że każda organizacja, która nie wdrożyła poprawek lub nie posiada zaawansowanych systemów ochronnych, może być cały czas poważnie narażona na ataki.