ESET, companie privată de securitate în domeniul IT, a identificat peste 5.000 de servere de email care au fost afectate de incident, în peste 115 state. Serverele aparțin unor organizații și entități guvernamentale din întreaga lume.
La începutul lunii martie, Microsoft a lansat mai multe pachete de modificări (patch-uri) pentru a remedia vulnerabilitățile care permiteau hackerilor să aibă acces la serverele Exchange, care găzduiesc adresele de mail. ESET atrage atenția că ritmul lent al actualizărilor nu este suficient pentru a opri hackerii; se declară îngrijorați de posibilitatea ca infractorii cibernetici specializați în ransomware să întrerupă serviciul pe scară largă.
“A doua zi după lansarea actualizărilor, am început să observăm mai mulți autori care scanau și compromiteau în masă serverele Exchange. Interesant este că toate acestea sunt grupuri axate pe spionaj, cu excepția unuia, care pare legat de o campanie cunoscută de extragere a monedelor. Cu toate acestea, este inevitabil ca din ce în ce mai mulți hackeri, inclusiv operatorii de ransomware, să aibă acces la vulnerabilitate, mai devreme sau mai târziu”, afirmă cercetătorul ESET, Matthieu Faou.
Tot astăzi, Norvegia a anunțat că instituția parlamentului a fost ținta unui atac cibernetic, dar nu a identificat încă și cine a fost în spatele atacului, dar că acesta este legat de vulnerabilitatea Exchange.
La finalul săptămânii trecute, Casa Albă a informat că peste 20 de mii de entități care foloseau serviciul Microsoft au căzut victimă atacului cibernetic de la începutul lunii martie, mai multe decât în cel care a vizat SolarWinds