Computer Security CCCS: DearCry Ransomware 'Alavancado' para explorar...

CCCS: DearCry Ransomware 'Alavancado' para explorar vulnerabilidades do Microsoft Exchange

exploração do dearcry ransomware ms exchange As redes de computadores canadenses foram severamente afetadas quando o serviço de e-mail Exchange da Microsoft foi hackeado no início deste mês, de acordo com o Canadian Centre for Cyber Security (CCCS).

O site da agência também declarou que uma nova variante de ransomware, conhecida como DearCry , está sendo "aproveitada por atores que exploram as vulnerabilidades do Exchange recentemente divulgadas".

"Essas vulnerabilidades estão sendo aproveitadas para ganhar uma posição dentro da rede de uma organização para atividades mal-intencionadas que incluem, mas não se limitam a ransomware e a exfiltração de dados", diz a atualização.

O hack inicial foi anunciado pelo vice-presidente corporativo da Microsoft, Tom Burt, em um blog publicado no início deste mês, quando Burt expressou que a empresa descobriu vulnerabilidades importantes em seu software Exchange. A Microsoft atribuiu à organização chinesa Hafnuim o grupo de hackers responsável pelo ataque.

Embora Hafnuim possa estar baseado na China, Burt diz que "conduz suas operações principalmente de servidores virtuais privados alugados (VPS) nos Estados Unidos".

Em resposta ao ataque, a Microsoft lançou vários "patches" de atualização de segurança para várias versões do Exchange, incluindo versões mais antigas e desatualizadas.

No momento, a Microsoft está incentivando fortemente os clientes do Exchange Server a aplicarem as atualizações recém-lançadas imediatamente. De acordo com a postagem do blog, "o Exchange Server é usado principalmente por clientes comerciais e não temos evidências de que as atividades da Hafnium tenham como alvo consumidores individuais ou que essas explorações tenham impacto em outros produtos da Microsoft".

Mais de 20.000 organizações dos EUA afetadas pelo hack do Microsoft Exchange

Nos Estados Unidos, em uma entrevista coletiva em 5 de março, o secretário de imprensa da Casa Branca, Jen Psaki, afirmou que o hack poderia ter "impactos de longo alcance".

"Estamos preocupados com o grande número de vítimas e estamos trabalhando com nossos parceiros para entender o alcance disso, então é um processo contínuo", disse Psaki a repórteres.

Mas, mesmo nos estágios iniciais desse processo, uma fonte do governo dos EUA foi capaz de repassar à Reuters que mais de 20.000 organizações americanas foram comprometidas com a violação.

No Twitter, na semana passada, o ex-diretor da Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), Christopher Krebs, chamou a violação de um "hack enorme e louco".

Krebs também fez questão de dizer que qualquer pessoa que pensa que pode ter sido afetada deve corrigir "se você ainda não o fez".

Carregando...