Недавно обнаруженный недостаток в широко используемом программном обеспечении почтового сервера Microsoft, о котором мы сообщали в предыдущей статье, продолжает оставаться угрозой масштабного распространения хакерских атак.
Вот что написал об этом в Twitter Филипп Миснер, отвечающий за безопасность в корпорации Microsoft:
Мы обнаружили и сейчас блокируем новое семейство программ-вымогателей, которые используются после взлома локальных серверов Exchange . Microsoft защищает от этой угрозы, известной как Ransom: Win32 / DoejoCrypt.A, а также как DearCry.
Со 2 марта, когда Microsoft объявила об обнаружении серьезных уязвимостей в своем программном обеспечении Exchange, эксперты предупредили, что это только вопрос времени, когда хакеры, специализирующиеся на вымогательствах, начнут их использовать.
Стоит заметить, что и сам Мизнер и Microsoft в целом, и даже Агентство по кибербезопасности и инфраструктурной безопасности США, и Федеральное бюро расследований не достаточно быстро реагируют на данную угрозу.
Несмотря на то, Microsoft выпустила обновление, устраняющие эту уязвимость, организации по всему миру не смогли оперативно исправить свое программное обеспечение, по сути, оставив его открытым для атак. Только в Германии официальные лица заявили, что до 60 000 сетей остаются уязвимыми.
Исправления бесплатны, но эксперты объясняют вялый темп обновлений многих клиентов отчасти сложностью архитектуры Exchange.
Хакеров начали пользоваться этими дырами - одна охранная фирма недавно насчитала 10 отдельных хакерских групп, использующих эти недостатки. Самые опасные из них - это вымогатели.
Эти группы блокируют доступ пользователей к устройствам и хранящимся на них данным, если жертвы не отправляютим взятку в цифровой валюте. Теперь они потенциально имеют доступ “к огромному количеству уязвимых систем”, - сказал Бретт Кэллоу из канадской компании по кибербезопасности Emsisoft.
Он сказал, что более скромные компании - многие из которых не имеют возможности или осведомленности для обновления своего программного обеспечения - могут быть особенно затронуты указанным видом вымогателей.
“Это потенциально серьезный риск для малого бизнеса”, - сказал он.