نفوذ هکرهای باجگیر به سرور ایمیل اکسچنج
مایکروسافت نسبت به بهرهبرداری هکرهای باجگیر از حفره امنیتی سرور ایمیل اکسچنج هشدار داد.
به گزارش رادیونشاط، افشای این آسیب پذیری که در ابتدا توسط فیلیپ میزنر، مدیر برنامه امنیتی مایکروسافت در توییتر اعلام شد و سپس توسط این شرکت تایید شد، به واقعیت پیوستن نگرانیهای جامعه امنیتی در چند روز گذشته است.
از دوم مارس که مایکروسافت کشف آسیب پذیریهای جدی در نرم افزار اکسچنج را اعلام کرد، کارشناسان هشدار دادهاند که زمان زیادی طول نخواهد کشید تا هکرهای باج گیر از این حفرههای امنیتی برای هدف قرار دادن سازمانها در اینترنت بهرهبرداری کنند.
اگرچه مایکروسافت پس از اعلام این آسیب پذیریها، برای آنها وصله امنیتی منتشر کرد اما سازمانها در سراسر جهان هنوز موفق نشدهاند نرم افزارشان را ترمیم کنند و در معرض خطر قرار گرفته اند.
کارشناسان روند کند به روزرسانی را به پیچیدگی معماری اکسچنج و عدم تخصص نسبت میدهند. تنها در آلمان مقامات رسمی اعلام کرده اند که ۶۰ هزار شبکه آسیب پذیر بوده اند.
همه نوع هکرها بهره برداری از این حفره های امنیتی را آغاز کرده اند و یک شرکت امنیتی اخیرا ۱۰ گروه هکری جداگانه را شناسایی کرده که سرگرم بهره برداری از این آسیب پذیری هستند اما بیشترین نگرانی امنیتی مربوط به فعالیت باج گیرها است.
برت کالو از شرکت امنیت سایبری امسی سافت گفت: این گروهها دسترسی کاربران به دستگاهها و اطلاعات را تا زمان دریافت مبالغ سنگینی پول دیجیتالی مسدود می کنند و احتمالا تاکنون به شمار زیادی از سیستمهای آسیب پذیر دسترسی پیدا کرده اند. این یک ریسک جدی برای کسب و کارهای کوچک است.
مرکز امنیت سایبری ملی انگلیس از سازمانها خواست جدیدترین به روزرسانیهای مایکروسافت را فورا نصب کنند. هشدار این نهاد پس از هشدارهای مشابه مقامات در آمریکا و اروپا نسبت به آسیب پذیری کشف شده در نرم افزار سرور اکسچنج صورت گرفت. به گفته مقامات انگلیسی، شمار سرورهای آسیب پذیر در انگلیس حدود ۷۰۰۰ تا ۸۰۰۰ است و حدود نیمی از آنها تاکنون ترمیم شده اند.
بر اساس گزارش رویترز، مقامات انگلیسی اعلام کردند حملات باج افزاری مرتبط با این آسیب پذیریها را مشاهده نکرده اند اما هر چه سرورها برای مدت طولانیتری آسیب پذیر بمانند، ریسک امنیتی متوجه آنها افزایش پیدا می کند.