Kevin Beaumont, by\u0142y pracownik Microsoft ds. bezpiecze\u0144stwa, ostrzeg\u0142, \u017ce cyberprzest\u0119pcy masowo wykorzystuj\u0105 luki w zabezpieczeniach serwer\u00f3w Microsoft Exchange, poniewa\u017c korporacje nie zosta\u0142y odpowiednio ostrze\u017cone o tym, kt\u00f3re systemy nale\u017cy za\u0142ata\u0107.<\/p>\n
W swoim blogu DoublePulsar<\/a> Beaumont ostrzeg\u0142, \u017ce wiele organizacji wydaje si\u0119 nie za\u0142ata\u0107, co doprowadzi\u0142o do masowego wykorzystywania luk w zabezpieczeniach. Doda\u0142 r\u00f3wnie\u017c, \u017ce setki system\u00f3w rz\u0105du USA zosta\u0142y ujawnione, a Departament Bezpiecze\u0144stwa Wewn\u0119trznego i Bezpiecze\u0144stwa Infrastruktury (CISA) wyda\u0142 alert w niedziel\u0119.<\/p>\n \u201eS\u0105 to wst\u0119pnie uwierzytelnione (bez has\u0142a) luki umo\u017cliwiaj\u0105ce zdalne wykonanie kodu, co jest tak powa\u017cne, jak si\u0119 pojawiaj\u0105"<\/p>\n<\/blockquote>\n Twierdzi\u0142, \u017ce Microsoft ju\u017c wiedzia\u0142, \u017ce ostatecznie doprowadzi to do wybuchu mi\u0119dzynarodowego incydentu dla klient\u00f3w. I chocia\u017c Microsoft wyda\u0142 poprawki dobre 5 miesi\u0119cy temu<\/strong>, nie przydzieli\u0142 standardowych numer\u00f3w identyfikuj\u0105cych luki, kt\u00f3re mog\u0142yby stosunkowo u\u0142atwi\u0107 u\u017cytkownikom okre\u015blenie, co wymaga poprawki.<\/p>\n Beaumont doda\u0142, \u017ce:<\/p>\n \u201eStworzy\u0142o to sytuacj\u0119, w kt\u00f3rej klienci Microsoftu byli b\u0142\u0119dnie informowani o powadze jednego z najbardziej krytycznych b\u0142\u0119d\u00f3w bezpiecze\u0144stwa w przedsi\u0119biorstwie roku”<\/p>\n<\/blockquote>\n Nale\u017cy pami\u0119ta\u0107, \u017ce Microsoft nie odpowiedzia\u0142 na pro\u015bb\u0119 o komentarz w sprawie zarzut\u00f3w Beaumonta w momencie publikacji jego raportu<\/strong>.<\/p>\n Podczas gdy wiele grup hakerskich wykorzysta\u0142o te luki, jedn\u0105 z rozpoznanych grup jest LockFile<\/strong>, kt\u00f3ry wykorzysta\u0142 luki po raz pierwszy za\u0142atane przez Microsoft w marcu .<\/strong> Ta grupa hakerska by\u0142a wcze\u015bniej powi\u0105zana z wieloma atakami ransomware, g\u0142\u00f3wnie w Azji i Stanach Zjednoczonych, w bran\u017cy produkcyjnej, in\u017cynieryjnej, turystycznej i finansowej, jak wynika z posta na blogu organizacji zajmuj\u0105cej si\u0119 bezpiecze\u0144stwem o nazwie Symantec. Post zawiera\u0142 ponadto grup\u0119, o kt\u00f3rej po raz pierwszy wspomniano 20 lipca<\/strong> w sieci ameryka\u0144skiej organizacji finansowej.<\/p>\n Beaumont potwierdzi\u0142 r\u00f3wnie\u017c, \u017ce zidentyfikowa\u0142 tysi\u0105ce nieza\u0142atanych serwer\u00f3w Exchange w Wielkiej Brytanii korzystaj\u0105cych z aplikacji Outlook Web App, z kt\u00f3rych kilka jest w domenie gov.uk<\/a>, a dwa w witrynie police.uk<\/a>.<\/p>\n W tej sprawie brytyjskie Narodowe Centrum Bezpiecze\u0144stwa Cybernetycznego stwierdzi\u0142o, \u017ce zdaje sobie spraw\u0119 z globalnej dzia\u0142alno\u015bci zwi\u0105zanej z lukami w serwerach Microsoft Exchange, kt\u00f3re by\u0142y wcze\u015bniej nara\u017cone na atak.<\/p>\n Organizacja powiedzia\u0142a:<\/p>\n \u201eNa tym etapie nie widzieli\u015bmy dowod\u00f3w na to, \u017ce organizacje brytyjskie zosta\u0142y naruszone, ale nadal monitorujemy ich wp\u0142yw. NCSC wzywa wszystkie organizacje do zainstalowania najnowszych aktualizacji zabezpiecze\u0144 w celu ochrony i zg\u0142aszania wszelkich podejrze\u0144 nara\u017cenia na zagro\u017cenia za po\u015brednictwem naszej strony internetowej”.<\/strong><\/p>\n \u201eNCSC wzywa wszystkie organizacje do zainstalowania najnowszych aktualizacji zabezpiecze\u0144 w celu ochrony i zg\u0142aszania wszelkich podejrzewanych narusze\u0144 za po\u015brednictwem naszej strony internetowej”<\/strong> \u2013 doda\u0142a organizacja.<\/p>\n Odnosz\u0105c si\u0119 do ca\u0142ego strzemienia, rzecznik Mandiant \u2013 ameryka\u0144skiej firmy zajmuj\u0105cej si\u0119 cyberbezpiecze\u0144stwem, powiedzia\u0142 Sky News, \u017ce zaobserwowali, \u017ce hakerzy s\u0105 celem \u201eszeregu bran\u017c”.<\/p>\n Rzecznik doda\u0142:<\/p>\n \u201eTrudno jest przypisa\u0107 t\u0119 aktywno\u015b\u0107 jakiejkolwiek grupie cyberprzest\u0119pc\u00f3w, poniewa\u017c badacze bezpiecze\u0144stwa opracowali i opublikowali wiele przyk\u0142ad\u00f3w kodu wykorzystuj\u0105cego luk\u0119 w weryfikacji koncepcji”.<\/strong><\/p>\n \u201eOznacza to, \u017ce ka\u017cda grupa mo\u017ce wykorzystywa\u0107 exploit, a organizacje, kt\u00f3re nie za\u0142ata\u0142y, s\u0105 podatne na ataki”,<\/strong> ostrzeg\u0142 rzecznik, dodaj\u0105c, \u017ce wska\u017anik \u0142atania \u201epozostaje niski”<\/strong> i wezwa\u0142 firmy do jak najszybszego wykonania \u0142atek, aby unikn\u0105\u0107 wi\u0119cej szk\u00f3d.<\/p>\n Wraz z now\u0105 fal\u0105 cyberatak\u00f3w mo\u017cna si\u0119 zastanawia\u0107, jaki b\u0119dzie wp\u0142yw tych luk na u\u017cytkownik\u00f3w poczty e-mail Microsoft Exchange na ca\u0142ym \u015bwiecie.<\/p>\n Zwi\u0119kszona liczba atak\u00f3w wymierzonych w serwery Microsoft Exchange rozpocz\u0119\u0142a si\u0119 po tym, jak Microsoft wyda\u0142 na pocz\u0105tku tego roku ostrze\u017cenie podkre\u015blaj\u0105ce globaln\u0105 kampani\u0119 hakersk\u0105, skierowan\u0105 r\u00f3wnie\u017c konkretnie na te serwery, o kt\u00f3rych wspomina si\u0119, \u017ce nale\u017c\u0105 do sponsorowanych przez pa\u0144stwo haker\u00f3w z siedzib\u0105 w Chinach<\/a><\/strong>.<\/p>\n Wed\u0142ug szacunk\u00f3w 400 000 serwer\u00f3w z ca\u0142ego \u015bwiata zosta\u0142o skompromitowanych w masowej kampanii szpiegowskiej.<\/p>\n Rz\u0105d Wielkiej Brytanii agresywnie zwr\u00f3ci\u0142 uwag\u0119 na techniki, kt\u00f3rych u\u017cywali chi\u0144scy cyberszpiedzy, aby uzyska\u0107 i zachowa\u0107 dost\u0119p do zaatakowanych serwer\u00f3w, co r\u00f3wnie\u017c nara\u017ca\u0142o te serwery na ataki przest\u0119pc\u00f3w.<\/p>\n Podczas gdy osoby zaanga\u017cowane w cyberszpiegostwo zwykle uciekaj\u0105 si\u0119 do cichej obserwacji bez zak\u0142\u00f3cania docelowych sieci, przest\u0119pcy zwykle dok\u0142adaj\u0105 wszelkich stara\u0144, aby zak\u0142\u00f3ci\u0107 zaatakowane sieci, przeprowadzaj\u0105c ataki ransomware \u2013 ostatecznie doprowadzaj\u0105c poufne pliki krytyczne do nieodwracalno\u015bci, chyba \u017ce i dop\u00f3ki ofiary atak p\u0142aci spor\u0105 op\u0142at\u0119 za wymuszenie.<\/p>\n Zaledwie w zesz\u0142ym miesi\u0105cu rz\u0105d brytyjski i jego sojusznicy ra\u017c\u0105co oskar\u017cyli Chiny o \u201esystematyczny cybersabota\u017c”<\/a><\/strong> w zwi\u0105zku ze wspomnian\u0105 kampani\u0105.<\/p>\n Jednocze\u015bnie kontrahenci wynaj\u0119ci przez peki\u0144ski cyberinteligencja zostali oskar\u017ceni przez rz\u0105d brytyjski o prowadzenie \u201eniesankcjonowanych operacji cybernetycznych na ca\u0142ym \u015bwiecie\u2026 dla ich osobistego zysku” .<\/strong> Nie jest jednak do ko\u0144ca jasne, czy nieautoryzowane operacje mia\u0142y na celu wykorzystanie dost\u0119pu utworzonego przez nieautoryzowan\u0105 kampani\u0119 szpiegowsk\u0105.<\/p>\n Niedawne szale\u0144stwo nowych cyberatak\u00f3w to jedyny pow\u00f3d, dla kt\u00f3rego Microsoft nagle zn\u00f3w pojawi\u0142 si\u0119 w wiadomo\u015bciach. Niedawno pojawi\u0142y si\u0119 informacje o nowym systemie operacyjnym Windows 11,<\/a> kt\u00f3ry ma zosta\u0107 wydany w pa\u017adzierniku 2021 r.<\/strong>, oraz o tym, jak cyberprzest\u0119pcy zacz\u0119li wykorzystywa\u0107 jego pliki instalacyjne do wstrzykiwania r\u00f3\u017cnego rodzaju z\u0142o\u015bliwego oprogramowania<\/strong> do urz\u0105dze\u0144 u\u017cytkownik\u00f3w.<\/p>\n Chocia\u017c nie jest jasne, w jaki spos\u00f3b Microsoft za\u0142ata wszelkie potencjalne luki w zabezpieczeniach, zawsze dobrze jest zachowa\u0107 ostro\u017cno\u015b\u0107 w odniesieniu do statystyk cyberbezpiecze\u0144stwa<\/a>. Nawet co\u015b tak prostego, jak Microsoft Excel, mo\u017cna wykorzysta\u0107 do przeprowadzania atak\u00f3w phishingowych na masow\u0105 skal\u0119<\/a>.<\/p>\n Prognoza przysz\u0142ych atak\u00f3w phishingowych jest przera\u017caj\u0105ca i powinna dotyczy\u0107 nas wszystkich. APWG poinformowa\u0142o<\/a>, \u017ce liczba stron phishingowych wzros\u0142a z liczby 138 328 do 266 387<\/strong> w kr\u00f3tkim okresie mi\u0119dzy IV kw. 2018 r. a III kw. 2019 r<\/strong>. Jeszcze bardziej niepokoj\u0105cy jest fakt, \u017ce wszelkie informacje, kt\u00f3re zostan\u0105 skradzione, staj\u0105 si\u0119 dost\u0119pne w Dark Web, aby licytuj\u0105cy mogli je kupi\u0107<\/a> i wykorzysta\u0107 do jakichkolwiek z\u0142o\u015bliwych zamiar\u00f3w.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Eksperci twierdz\u0105, \u017ce luki w serwerach poczty Microsoft Exchange doprowadzi\u0142y do \u200b\u200bmasowej eksploatacji przez cyberprzest\u0119pc\u00f3w. Kliknij tutaj, aby przeczyta\u0107 wi\u0119cej na ten temat.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8531,8521,8561,8571,8591,8541,8479,8479,8602],"tags":[],"class_list":["post-294301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-monitorowanie","category-ochrona-danych","category-ogolny","category-ograniczenia","category-roznorodny","category-ustawienia","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294301"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294301\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n