CCCS: DearCry Ransomware 'Leveraged' til at udnytte Microsoft Exchange-sårbarheder

Canadiske computernetværk blev hårdt påvirket, da Microsofts Exchange-e-mail-tjeneste blev hacket tidligere på denne måned, ifølge det canadiske center for cybersikkerhed (CCCS).

Agenturets websted erklærede også, at en ny ransomware-variant, kendt som DearCry, i øjeblikket "leveres af aktører, der udnytter de nyligt offentliggjorte Exchange-sårbarheder."

"Disse sårbarheder udnyttes for at få fodfæste inden for en organisations netværk for ondsindet aktivitet, der inkluderer, men ikke er begrænset til ransomware og exfiltrering af data," lød opdateringen.

Det første hack blev annonceret af Microsofts vicepræsident Tom Burt i et blogindlæg fra tidligere denne måned, da Burt havde udtrykt, at virksomheden opdagede store sårbarheder i sin Exchange-software. Microsoft krediterede det kinesiske outfit Hafnuim som den hackinggruppe, der var ansvarlig for angrebet.

Selvom Hafnuim muligvis er baseret i Kina, siger Burt, at det "udfører sine operationer primært fra lejede virtuelle private servere (VPS) i USA."

Som svar på angrebet frigav Microsoft flere sikkerhedsopdaterings "patches" til forskellige versioner af Exchange, inklusive ældre og forældede versioner.

På dette tidspunkt opfordrer Microsoft kraftigt Exchange Server-kunder til at anvende de nyligt frigivne opdateringer med det samme. Ifølge blogindlægget bruges "Exchange Server primært af forretningskunder, og vi har intet bevis for, at Hafniums aktiviteter er rettet mod individuelle forbrugere, eller at disse udnyttelser påvirker andre Microsoft-produkter."

Over 20.000 amerikanske organisationer påvirket af Microsoft Exchange Hack

I USA på en pressekonference den 5. marts hævdede pressesekretær i Det Hvide Hus, Jen Psaki, at hacket kunne have "vidtrækkende virkninger."

"Vi er bekymrede over, at der er et stort antal ofre og arbejder sammen med vores partnere for at forstå omfanget af dette, så det er en løbende proces," sagde Psaki til journalister.

Men selv i de tidlige stadier af denne proces kunne en amerikansk regeringsinsider videregive til Reuters, at mere end 20.000 amerikanske organisationer er blevet kompromitteret i bruddet.

På Twitter i sidste uge kaldte tidligere direktør for US Cybersecurity and Infrastructure Security Agency (CISA), Christopher Krebs, bruddet et "skør enormt hack."

This is a crazy huge hack. The numbers I've heard dwarf what's reported here & by my brother from another mother (@briankrebs). Why, though? Is this a flex in the early days of the Biden admin to test their resolve? Is it an out of control cybercrime gang? Contractors gone wild? pic.twitter.com/cA4lkS4stg

— Chris Krebs (@C_C_Krebs) March 6, 2021

Krebs gjorde også et punkt for at sige, at enhver, der tror, at de kan være blevet berørt, skal lappe "hvis du ikke allerede har gjort det."