CCCS: DearCry Ransomware 'Leveraged' för att utnyttja Microsoft Exchange-sårbarheter

Kanadensiska datanätverk påverkades allvarligt när Microsofts e-posttjänst för Exchange hackades tidigare denna månad, enligt Canadian Center for Cyber Security (CCCS).

Byråns webbplats uppgav också att en ny ransomware-variant, känd som DearCry, för närvarande "utnyttjas av aktörer som utnyttjar de nyligen avslöjade Exchange-sårbarheterna."

"Dessa sårbarheter utnyttjas för att få fotfäste i en organisations nätverk för skadlig aktivitet som inkluderar men inte är begränsad till ransomware och exfiltrering av data", lades uppdateringen.

Det första hacket tillkännagavs av Microsofts företagsdirektör Tom Burt i ett blogginlägg från tidigare denna månad, eftersom Burt hade uttryckt att företaget upptäckte stora sårbarheter i sin Exchange-programvara. Microsoft krediterade den kinesiska klädseln Hafnuim som hackargruppen som var ansvarig för attacken.

Även om Hafnuim kan vara baserat i Kina, säger Burt att det "bedriver sin verksamhet främst från hyrda virtuella privata servrar (VPS) i USA."

Som svar på attacken släppte Microsoft flera "korrigeringsfiler" för säkerhetsuppdateringar för olika versioner av Exchange, inklusive äldre och föråldrade versioner.

För närvarande uppmuntrar Microsoft starkt Exchange Server-kunder att tillämpa de nyligen släppta uppdateringarna omedelbart. Enligt blogginlägget används "Exchange Server främst av företagskunder, och vi har inga bevis för att Hafniums aktiviteter riktar sig till enskilda konsumenter eller att dessa utnyttjande påverkar andra Microsoft-produkter."

Över 20 000 amerikanska organisationer som påverkas av Microsoft Exchange Hack

I USA, vid en presskonferens den 5 mars, hävdade Vita husets presssekreterare Jen Psaki att hacket kan ha "vidsträckta effekter."

"Vi är oroliga för att det finns ett stort antal offer och arbetar tillsammans med våra partners för att förstå omfattningen av detta, så det är en pågående process", säger Psaki till reportrar.

Men även i de tidiga stadierna av den processen kunde en amerikansk regeringsinförare vidarebefordra till Reuters att mer än 20 000 amerikanska organisationer har komprometterats i intrånget.

På Twitter förra veckan kallade före detta chef för US Cybersecurity and Infrastructure Security Agency (CISA), Christopher Krebs, intrånget som ett "galet enormt hack".

This is a crazy huge hack. The numbers I've heard dwarf what's reported here & by my brother from another mother (@briankrebs). Why, though? Is this a flex in the early days of the Biden admin to test their resolve? Is it an out of control cybercrime gang? Contractors gone wild? pic.twitter.com/cA4lkS4stg

— Chris Krebs (@C_C_Krebs) March 6, 2021

Krebs gjorde också en poäng att säga att alla som tror att de kan ha drabbats bör plåstra "om du inte redan har gjort det."