Взлом Microsoft Exchange Server становится еще более серьезной проблемой безопасности из-за притока большего количества хакерских групп, пытающихся воспользоваться ситуацией до того, как затронутые компании смогут исправить свои серверы.

Обнаруженная 3 марта корпорацией Майкрософт атака китайской хакерской группы «Hafnium» была направлена ​​на уязвимости в Microsoft Exchange Server, что привело к выпуску исправлений. Вскоре после объявления Hafnium активизировал свои атаки, поразив 30 000 американских организаций и других организаций по всему миру в течение нескольких дней, но теперь к драке присоединились и другие.

Эксперты по безопасности сообщили Financial Times что все больше хакерских групп используют возможность проводить собственные атаки, используя ту же уязвимость. Хакеры, в том числе преступные группы, вмешиваются, чтобы воспользоваться недостатками программного обеспечения, прежде чем организации, размещающие серверы, смогут исправить и защитить их.

Для многих, вероятно, уже слишком поздно исправлять проблему заранее. «Все возможные жертвы, которые не были исправлены до середины и конца прошлой недели, уже были поражены как минимум одним или несколькими участниками», – предположил соучредитель группы безопасности CrowdStrike Дмитрий Альперович.

За пределами США Европейское банковское управление стало первым крупным государственным органом, подтвердившим, что оно было скомпрометировано атаками.

Масштабы раздутых атак какое-то время будут серьезной проблемой, требующей вмешательства правительства. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) призвало «все организации во всех секторах следовать руководству по борьбе с широко распространенной внутренней и международной эксплуатацией уязвимостей».

Также рекомендуется использовать средство обнаружения IOC от Microsoft, чтобы определить, произошла ли компрометация уязвимых систем. Между тем Совет национальной безопасности Белого дома заявил, что «крайне важно, чтобы любая организация с уязвимым сервером приняла незамедлительные меры, чтобы определить, были ли они уже атакованы».

.