Onsdag offentliggjorde ESET en alarmerende rapport, der omtaler, at mindst 11 forskellige hackergrupper har misbrugt manglerne i sikkerheden hos Microsoft. “It is now clearly beyond prime time to patch all Exchange servers as soon as possible” tilføjer virksomheden.
Truslen vedrører primært virksomheder og offentlige organisationer, der bruger Microsoft Exchange til at håndtere e-mails. I sidste uge afslørede Microsoft fire tidligere ukendte fejl i softwaren, som kan bane vejen for fjernovertagelse af en berørt server. På daværende tidspunkt nævnte Redmond kun, at en kinesisk statsstøttet hackergruppe med navnet "Hafnium", havde udnyttet sårbarhederne til at stjæle e-mails fra USA-baserede kunder siden begyndelsen af januar.
Men ifølge ESET er Hafnium ikke den eneste gruppe, der misbruger sårbarheden. Gennem sin antivirussoftware afslørede virksomhedens sikkerhedsforskere bevis for, at tre andre hackergrupper, der er specialiseret i cyberspionage, også udnyttede sårbarhederne dage før Microsoft offentliggjorde truslen.
Source: ESET
Efter Microsoft offentliggjorde kendskabet til sårbarhederne og udstedte programrettelserne, hoppede andre grupper med i hackerangrebet. Grupper inkluderer Winnti, der får skylden for at have infiltreret Avasts CCleaner og pc-leverandører som Asus - til at levere malware til softwareprogrammer, der bruges af millioner af kunder på en globalt plan.
“At the date of publication, we had observed more than 5,000 unique servers in over 115 countries where web shells were flagged,”.
Kilde: ESET
Source: ESET
ESETs analyse fanger imidlertid kun en brøkdel af manglerne i sårbarheden. I sidste uge rapporterede sikkerhedsreporter Brian Krebs, at efterforskere vurderer, at mindst 30.000 organisationer i USA blev hacket gennem Microsoft Exchange-sårbarhederne. I nogle tilfælde blev de udsatte servere inficeret med bagdøre, som åbner op for adgang ind i systemerne.
ESET advarer nu om, at det kun vil være et spørgsmål om tid, før hackergrupper, såsom ransomware-operatører, begynder at målrette fejlene for at kunne holde data som gidsel.
Microsoft selv har også advaret om, at flere aktører nu udnytter fejlene. Som svar offentliggjorde virksomheden adskillige indlæg med instruktioner om, hvordan man lapper og beskytter Exchange-servere mod udnyttelse. Amerikanske myndigheder for cybersikkerhed, udstedte også deres egen sikkerhedsvejledning.