Взлом Microsoft Exchange Server

Hafnium, хакерская группа из Китая, удвоила количество взломанных серверов Microsoft Exchange. По оценкам, группа взломала почти 60 000 серверов по всему миру, в первую очередь нацелившись на организации и их электронную почту. Среди жертв оказалось и Европейское банковское управление.

Предположительно, компания Microsoft узнала об уязвимостях в начале января. Однако в отчете Массачусетского технологического института говорится, что Hafnium может быть не единственной угрозой. Фактически, аналитик по кибербезопасности указал, что на прошлой неделе по крайней мере пять хакерских групп использовали уязвимости Exchange Server.

В отношении исправлений и исправлений не было объявлено никаких сроков, однако в заявлении Microsoft говорится:

«Мы тесно сотрудничаем с CISA, другими государственными учреждениями и компаниями по обеспечению безопасности, чтобы обеспечить нашим клиентам наилучшие рекомендации и меры по снижению рисков.

Лучшая защита – как можно скорее применить обновления во всех затронутых системах.

Мы продолжаем помогать клиентам, предоставляя дополнительные рекомендации по расследованию и смягчению последствий. Затронутые клиенты должны обратиться в нашу службу поддержки за дополнительной помощью и ресурсами».

Одним из лучших решений для защиты конечных точек от взлома является Endpoint Detection and Response – относительно новая технология для постоянного мониторинга и реагирования на сложные угрозы.