Muévete, SolarWinds. 30.000 correos electrónicos de órganos. El correo está roto debido a errores de Microsoft Exchange Server

Las cuatro vulnerabilidades encontradas en el software de Microsoft Exchange Server supuestamente llevaron a la piratería de más de 30.000 corporaciones gubernamentales de EE. UU. reporte: Seguridad de KrebsOn:, Cuerda: el Reporta Se han pirateado “decenas de miles de servidores de correo electrónico”. Los exploits han sido parcheados por Microsoft, pero los expertos en seguridad están hablando de ello. Cangrejos: Se dice que el proceso de limpieza es un esfuerzo masivo para miles de estados, incluidos funcionarios de la ciudad, bomberos, departamentos de policía, distritos escolares, instituciones financieras y otras organizaciones afectadas.

Según Microsoft, las vulnerabilidades han permitido a los piratas informáticos obtener acceso a cuentas de correo electrónico, así como también han permitido la instalación de malware que podría volver a piratear esos servidores.

Cangrejos: և: Cuerda: El ataque fue informado por el grupo de hackers chino Hafnium. Aunque Microsoft no comentó sobre la escala del ataque, es también apunta al mismo grupo utilizando vulnerabilidades, diciendo que tiene “gran confianza” en que el grupo está patrocinado por el estado.

De acuerdo a: Seguridad de KrebsOn:, el ataque ha estado ocurriendo desde el 6 de enero (el día del motín), pero aumentó a finales de febrero. Microsoft lanzó sus parches el 2 de marzo, lo que significa que los atacantes tenían casi dos meses para llevar a cabo sus acciones. Así lo anunció el presidente de la empresa de ciberseguridad Volexity, que descubrió el ataque. Cangrejos: que “si trabaja con Exchange պատրաստ aún no lo ha preparado, existe una probabilidad muy alta de que su organización ya esté en riesgo”.

READ  VIDEO, FOTOS. Este es el nuevo Bugatti Bolide, el "monstruo de hierro" que viaja a 500 km / h en la línea

Tanto el asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, como el exdirector de seguridad de la infraestructura de seguridad cibernética, Chris Krebs (irrelevante) Seguridad de KrebsOn:) escribió tweets sobre la gravedad del incidente.

Microsoft: publicado անվտանգության sugiere algunas actualizaciones de seguridad para corregir vulnerabilidades և sugiere que se instalen de inmediato. Cabe señalar que si su organización usa Exchange Online, no se verá afectada. La explotación solo estaba disponible autohospedado servidores que ejecutan Exchange Server 2013, 2016 o 2019.

O el ataque a gran escala, que probablemente fue llevado a cabo por una organización estatal, puede parecer familiar, Microsoft es simple que los ataques “no están relacionados de ninguna manera” Ataques de SolarWinds que el año pasado hizo un compromiso entre las agencias y empresas del gobierno federal de EE. UU.

Es posible que todavía haya detalles sobre este truco. Hasta la fecha, ninguna organización se ha comprometido, es solo una imagen vaga de la escala de la atrocidad.

Un portavoz de Microsoft dijo que ese era el caso. «coopera estrechamente [Cybersecurity and Infrastructure Security Agency], otras agencias gubernamentales և empresas de seguridad para brindar la mejor orientación y mitigación posibles para nuestros clientes», y eso “[t]La mejor protección es aplicar las actualizaciones a todos los sistemas afectados lo antes posible “.

READ  AstraZeneca dice que el candidato a vacuna contra el coronavirus debe ser eficaz contra una nueva cepa en el Reino Unido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *