Хакеры, ищущие выкупа в ВАШИНГТОНе, начали пользоваться недавно выявленным недостатком широко используемого программного обеспечения почтовых серверов Microsoft, сказал один из исследователей в конце среды — серьезной эскалацией, которая может привести к широко распространенному цифровому сбою в работе.
Раскрытие, сделанное на Twitter менеджером программ безопасности Microsoft Corp Филиппом Миснером (Phillip Misner), является реализацией опасений, которые уже несколько дней просачиваются в сообщество безопасности.
Начиная со 2 марта, когда Microsoft объявила об обнаружении серьезных уязвимостей в своем программном обеспечении для Exchange, эксперты предупреждали, что это был лишь вопрос времени, когда банды, использующие выкуп, начнут использовать их, чтобы встряхнуть организации в интернете.
Misner не отвечал сразу же на последующие сообщения, а Microsoft не отвечала на сообщения электронной почты, в которых запрашивались комментарии. Агентство США по кибербезопасности и инфраструктурной безопасности и Федеральное бюро расследований также не ответили сразу же.
Несмотря на то, что дыры в безопасности, объявленные компанией Microsoft, с тех пор были исправлены, организации по всему миру не смогли исправить свое программное обеспечение, оставив его открытым для использования. Только в Германии чиновники заявили, что до 60 000 сетей остаются уязвимыми.
Исправления бесплатны, но эксперты приписывают вялый темп многих клиентских обновлений отчасти сложности архитектуры Exchange.
Всевозможные хакеры начали использовать дыры — одна фирма по безопасности недавно насчитала 10 отдельных групп хакеров, использующих эти дыры — но операторы выкупа являются одними из самых опасающихся.
Эти группы работают, блокируя пользователей от их устройств и данных, если только жертвы не выкашляют большие куски цифровой валюты. Теперь они потенциально имеют доступ «к огромному количеству уязвимых систем», сказал Бретт Кэллоу из канадской компании по кибербезопасности Emsisoft.
Он сказал, что более скромные компании — многие из которых не имеют возможности или не знают, как обновить свое программное обеспечение — могут быть особенно затронуты последним вариантом выкупа.
«Это потенциально серьезный риск для малого бизнеса», — сказал он.
Комментарии