Przejdź na

Luki w Microsoft Exchange groźne dla wielu firm na świecie. Hakerzy wykorzystują okazję

Ogłoszone niedawno luki w Microsoft Exchange Server mają realny wpływ na bezpieczeństwo firm na całym świecie. O gigantycznej skali szkód poinformował m.in. KrebsOnSecurity. Teraz eksperci z Check Point Research informują o nasilających się atakach hakerów, idących w ślad chińskich cyberprzestępców.

fot. Pexelsfot. Pexels
Klaudia Stawska

W tym momencie, pomimo opracowanych poprawek, rozpoczął się globalny wyścig pomiędzy hakerami, chcącymi pójść w ślady chińskich cyberprzestępców, a specjalistami ds. bezpieczeństwa. Z analiz Check Point Research wynika, że w kolejnych dwóch dniach od ogłoszenia luk, nastąpił drastyczny wzrost ataków wykorzystujących wspomniane exploity, informują eksperci i dodają, że najczęściej atakowanym sektorami była administracja, resort obrony oraz przemysł wytwórczy.

[img=wykres]

Chociaż głównymi celami były organizacje z Turcji (19 proc. odnotowanych ataków), Stanów Zjednoczonych (18 proc.) oraz Włoch (10 proc), to również Norwegia poinformowała, że już drugi raz w ciągu ostatnich miesięcy padła ofiarą cyberataku. Tym razem przestępcy wykorzystali lukę w zabezpieczeniach programu Microsoft Exchange.

[facebook=https://www.facebook.com/dobreprogramy/posts/10158179588060686]

Exchange Server, będący najpopularniejszym serwerem pocztowym na świecie został zhakowany na początku tego roku, a Microsoft załatał luki w zabezpieczeniach dopiero w marcu br. To oznacza, że przestępcy mieli niemal dwa miesiące na przeprowadzenie ataków.

Dalsze dochodzenie Microsoftu ujawniło aż pięć krytycznych luk bezpieczeństwa. Wykorzystując część z nich, hakerzy mogli odczytywać wiadomości e-mail z serwera Exchange bez uwierzytelniania lub uzyskiwania dostępu do konta e-mail osoby, wskazują eksperci z Check Point Research.

*Dalsze tworzenie łańcuchów luk umożliwiało atakującym całkowite przejęcie kontroli nad samym serwerem poczty. W momencie przejęcia Exchange Server hakerzy mogli "otworzyć" sieć organizacji i uzyskać do niej zdalny dostęp. * Eksperci Check Point zwracają uwagę, że każda organizacja, która nie wdrożyła poprawek lub nie posiada zaawansowanych systemów ochronnych, może być cały czas poważnie narażona na ataki.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟