Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange târziu, hackerii chinezi au profitat

DE Răzvan Nicolae | Actualizat: 09.03.2021 - 10:08
Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange târziu. / Foto: techspot.com
Microsoft a lansat patch-ul pentru vulnerabilitate din Exchange târziu. / Foto: techspot.com

Microsoft a subestimat grav implicaţiile hack-ului realizat pe baza problemelor de securitate din software-ul pentru serverele proprii de email, Exchange, şi a lansat patch-ul foarte târziu.

SHARE

Microsoft a aflat despre problemele de securitate exploatate recent de hackerii chinezi încă din ianuarie, susţin experţii în securitate. Patch-ul a fost lansat, însă, abia pe 2 martie, informează news.ro.

Devcore, compania de securitate care a descoperit problema, a notificat Microsoft pe 5 ianuarie. Pe parcursul următoarelor săptămâni, alte companii de securitate, printre care Volexity, Dubex şi Trend Micro au emis avertizări cu privire la aceeaşi vulnerabilitate.

Mai mult, după ce a creat patch-ul, se pare că Microsoft nu a considerat problema suficient de gravă pentru a-l şi livra de urgenţă. În schimb, l-a programat pentru 9 martie, data la care urmau să fie livrate mai multe update-uri pentru produsele companiei.

Citește și:

Microsoft Exchange, spart de hackeri din China. Casa Albă, îngrijorată de numărul mare de „victime”

30.000 de companii private şi instituţii de stat, compromise doar în SUA

Apoi, cei de la Microsoft sau răzgândit şi au lansat pe 2 martie patch-urile pentru patru probleme de securitate din Exchange. Informaţia a ajuns în presă trei zile mai târziu, când deja s-a estimat că doar în Statele Unite au fost compromise peste 30.000 de companii private şi instituţii de stat.

Între timp, situaţia a escaladat. Numărul victimelor a trecut de 60.000, iar vulnerabilităţile sunt exploatate şi de alte grupări de hackeri pe lângă chinezii de la Hafnium.

Citește și:

Hoțul care a furat criptomonede de 620.000 de dolari la Iași, frizer în Craiova

Atacurile hacker-ilor continuă

Hackerii folosesc acum vulnerabilităţile nereparate, acolo unde nu a fost încă instalat update-ul, pentru a ataca entităţi şi din alte regiuni. Pe lista victimelor se află acum şi Autoritatea Europeană pentru Bănci, care a trebui să-şi oprească serverele pentru a evalua pagubele.

Afectate de aceste probleme de securitate sunt serverele locale (self hosted), care folosesc soluţia Exchange de la Microsoft. Instalarea patch-urilor emise săptămâna trecută ar trebui să fie o prioritate pentru toate companiile care o folosesc.

Google News Urmărește-ne pe Google News
Comentarii 0
Trebuie să fii autentificat pentru a comenta!

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
  •  
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online
  • Acces arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online
  • Acces arhivă
  • Newsletter
  •  
Abonează-te
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te