TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Luki w MS Exchange zagrożeniem dla firm na świecie

Luki w Microsoft Exchange Server zagrażają bezpieczeństwu firm na całym świecie. Tak uważają ekspercie z Check Point Research. Najczęściej atakowana jest administracja, resort obrony oraz przemysł wytwórczy. Głównie w Turcji i USA, ale nie tylko.

Te niedawno odkryte luki wykorzystali natychmiast hakerzy. Lawinowy wzrost ataków został odnotowany przez analityków. Aż 19 proc. ataków dotyczyło Turcji, natomiast 18 proc. – USA. Hakerzy głównie wkradali się do sektora rządowego i wojskowego – 17 proc. ataków, produkcyjnego – 14 proc. i bankowego -11 proc.

Microsoft potwierdził, że hakerzy wykorzystali exploity w celu włamania się do Exchange Server. Według firmy pracują oni dla chińskiego rządu. Chociaż podjęte są działania mające usunąć błędy, to jednak hakerzy na całym świecie chcą w podobny sposób wykorzystać te luki, zanim wszystkie usuną specjalistami ds. bezpieczeństwa. Check Point Research ujawnił, że w ciągu dwóch dni od odkrycia luk, nastąpił zdecydowany wzrost takich ataków.

Exchange Server otrzymał poprawkę bezpieczeństwa już 3 marca 2021. Stało się to po zgłoszeniu przed Orange Tsai z tajwańskiej firmy Devcore dwóch luk w zabezpieczeniach. Jednak dochodzenie przeprowadzone następnie przez Microsoft ujawniło aż pięć luk krytycznych. Dzięki nim hakerzy mogli odczytywać wiadomości e-mail z serwera Exchange czy uzyskiwać dostęp do konta e-mail różnych osób.

Wykorzystywanie łańcucha luk pozwalało natomiast na kontrolę nad serwerem poczty. Przejmując Exchange Server hakerzy mogli uzyskać dostęp do sieci organizacji.

Eksperci Check Pointa ostrzegają, że organizacje, które nie wdrożyły poprawek i nieposiadające systemów ochronnych, narażone są na kolejne ataki. Przede wszystkim w celu uniknięcia ich trzeba podjąć działania zapobiegawcze, uaktualnić system i bariery ochronne.Wypadałoby również przeskanować sieci w celu wykrycia zagrożeń czy wycieków.

Źródło: ceo.com.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze