Microsoft vyzývá všechny své zákazníky, aby okamžitě nainstalovali nejnovější záplaty, a chránili se tak před skupinou velmi sofistikovaných hackerů, kteří se snaží aktivně zneužít zranitelnosti nultého dne v Exchange Serveru.
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM. https://t.co/tdsYGFICML
— Microsoft Security Intelligence (@MsftSecIntel) March 2, 2021
Microsoft uvedl, že kyberzločinci mohou být napojeni na čínskou vládu a využívají dříve neznámé exploity k proniknutí do Exchange Serveru. Hackerská skupina Hafnium je zatím jediná, která tyto zranitelnosti umí zneužít, ale to se může brzy změnit.
„Microsoft vyzval všechny organizace, které používají e-mailové servery Exchange, aby okamžitě nainstalovaly nejnovější opravy. Zranitelnosti v jedné z nejpopulárnějších služeb společnosti Microsoft zneužila velmi sofistikovaná kyberzločinecká skupina. V naší bezpečnostní zprávě jsme upozorňovali, že 83 % všech útoků začínalo v uplynulém roce škodlivým e-mailem a řada nejvýznamnějších kybernetických útoků využívala osvědčený scénář: V nějaké populární platformě jsou objevené zranitelnosti, sice je vydána odpovídající záplata, ale není instalována automaticky a v mezidobí stačí situace zneužít kyberzločinci,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point. „Organizace by měly okamžitě aktualizovat svoje systémy nebo použít technologie, jako je IPS, aby minimalizovaly rizika. Je nutné upozornit, že tento útok se týká všech organizací používajících Outlook, ale není zaměřen na jednotlivce a koncové uživatele. Jedná se o problém na úrovni serverů.“
Security updates released by the Microsoft Security team for Microsoft Exchange Server to address vulnerabilities under limited, targeted attacks. See how to apply updates: https://t.co/c9wlLQbcFe #MSExchange
— Microsoft Security (@msftsecurity) March 3, 2021
Microsoft zatím neidentifikoval možné cíle. Skupina Hafnium každopádně působí vně Číny a zaměřuje se především na krádeže dat výzkumných a vzdělávacích institucí, právnických firem, zbrojních společností a také nevládních amerických organizací.
Microsoft si není vědom, že by exploity ovlivnily i jiné produkty společnosti. Útoky podle Microsoftu také údajně nesouvisí s kybernetickými útoky SolarWinds, které drtivě poškodily nejméně devět vládních agentur v USA a přes sto soukromých společností.
