Внимание: Атаките срещу Microsoft Exchange Server продължават
Последен ъпдейт на 24 март 2021 в 09:00 ч.
В началото на март 2021 Microsoft пусна ъпдейт за Exchange Server, който коригира четири zero-day уязвимости.
Оттогава обаче специалисти по сигурността наблюдават още по-засилена (дори автоматизирана) кампания по тяхното експлоатиране, която може да бъде използвана за последващо внедряването на рансъмуер и кражба на данни. Ако до момента не сте приложили ъпдейта, потенциално сте застрашени.
Имайте предвид, че актуализацията ще коригира само уязвимостите на Exchange Server. Но ако вече сте компрометирани, ще трябва да премахнете задната врата (backdoor), която хакерите поставят, за да получат администраторски достъп до системата ви.
Microsoft изрично разясни, че тези експлойти нямат нищо общо със SolarWinds. Все пак, хакерската атака се разглежда като втората голяма криза в киберсигурността, идваща само месеци след като руски хакери поразиха девет федерални агенции на САЩ и стотици компании по целия свят.
Смята се, че зад атаката стои група, финансирана от китайското правителство, наречена Hafnium.
Досега са станали известни поне 60 хил. жертви в световен мащаб. Само в САЩ хакерите са проникнали в поне 30 хил. организации, използващи Exchange за обработка на имейли вкл. полицейски управления, болници, местни държавни структури, банки, телекомуникационни доставчици и др.
Препоръки:
- Инсталирайте незабавно наличния ъпдейт, ако не сте го направили до момента
- Когато не е възможно се инсталирате критичните актуализации на Microsoft Exchange, блокирайтет достъпа на недоверени връзки до порт 443; същевременно конфигурирайте вашия Exchange Server така, че достъпът до него да става само дистанционно, чрез VPN
- Следете внимателно за злонамерена дейност, ако се съмнявате, че може да сте засегнати
- Ако вече сте засегнати, може да използвате инструмента на Microsoft за смекчаване на негативните последици
- Изключете Exchange Server и го възстановете отново
- Обърнете се към специалист по киберсигурност за помощ, ако се затруднявате
- Преминете към облачната услуга, която не е засегната от уязвимостите