Újra támadják a Microsoft Exchange szervereket

Újabb általános támadássorozat folyik a korábban érintett Microsoft Exchange szerverek ellen. A támadás elkövetője a BlackKingdom nevet kapta, és zsaroló szoftvereket telepít az érintett rendszerekre.

A Microsoft március elején adott ki a javítócsomagot, amely a korábbi támadásban érintett szerverek kritikus biztonsági hibáit javította. Azóta is naponta több ezer támadás éri azokat a szervezeteket, ahol a javítást nem telepítették.

Több tízezer szervert törtek fel világszerte. Gyorsabban törik fel őket, mint ahogy meg tudjuk számolni. Globális katasztrófa kezd kialakulni

– mondta Antti Laatikainen, az F-Secure munkatársa a Zdnetnek.

A BlackKingdom támadásainak célpontjai eddig az Ausztráliában, Ausztriában, Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Görögországban, Izraelben, Kanadában, Németországban, Oroszországban, Olaszországban, Svájcban  és Horvátországban található rendszerek voltak.

A sikeres támadáskor a zsaroló vírus titkosítja a rendszeren található fájlokat, majd egy zsaroló üzenetet hagy hátra decrypt_file.txt néven, amelyben a fájlok kiszabadításáért hárommillió forintnak megfelelő bitcoint követelnek.

Ez a második hullám

A probléma, hogy az Exchange szerver feltörésével nemcsak bizalmas információkhoz jutnak a támadók, de további sebezhetőségeket nyitnak meg például zsaroló támadásokhoz.

Az Egyesült Királyság kiberbiztonsági központja a virtuális magánhálózat (VPN) használatát és szerverek 443-as portjához csatlakozó nem biztonságos kapcsolatok blokkolását javasolja.

Mint ismert, a Microsoft szervereit érintő támadások több tízezer rendszert érintettek márciusban. A redmondi cég a támadásokat a Kínai állam megbízásából dolgozó, Hafnium kódnevű hackercsoportnak tulajdonította.

(Forrás: TechRadar, Zdnet)