Сервер электронной почты Exchange компании Microsoft стал жертвой кибератаки, что окажет влияние на десятки эстонских компаний, пишет Postimees.
Кибератака на Microsoft затронула десятки эстонских предприятий
«Мы получили пять сообщений о возможных уязвимостях системы безопасности. В двух случаях CERT-EE не обнаружил никаких признаков взлома, и мы все еще анализируем некоторые случаи. Мы знаем, что был также случай, когда злоумышленники получили доступ к системе всего за несколько часов до патча», - прокомментировал руководитель отдела обработки киберинцидентов Департамента государственной инфосистемы Тыну Таммер.
3 марта Microsoft объявила, что в верисях Microsoft Exchange 2013, 2016 и 2019 существует ранее неизвестная критическая уязвимость безопасности, которая была устранена. Наряду с новостями об уязвимости безопасности, Microsoft выпустила патчи для устранения уязвимостей. Затем CERT-EE проинформировал эстонское сообщество IT и информационной безопасности о слабых местах.
В ходе мониторинга, проведенного в тот же день, CERT-EE обнаружил почти 80 уязвимых серверов Exchange в киберпространстве Эстонии и уведомил соответствующие органы. «Мы проинформировали менеджеров по безопасности государственного сектора, а также поставщиков жизненно важных услуг», - сказал Таммер.
Вчерашний мониторинг выявил 56 уязвимых серверов, то есть 28 процентов были исправлены в течение пяти дней.
«Насколько нам известно, большинство серверов, на которых обновления не были установлены, принадлежат эстонским компаниям среднего размера. Обнаруженные нами уязвимые серверы могут быть не единственными, на которых существует уязвимость, поскольку внешний мониторинг не всегда может предоставить точную информацию. Сегодня утром мониторинг выявил 71 уязвимый сервер, и это, возможно, не окончательное число», - сказал Таммер.
«Я подчеркиваю, что исправление критических уязвимостей безопасности должно быть более оперативным, чем раньше, потому что критические уязвимости безопасности начинают искать и использовать сразу после раскрытия информации: это продемонстрировали как выпущенный в 2019 году BlueKeep, так и текущая уязвимость Exchange», -добавил он.
Microsoft обвинила в атаке поддерживаемую Китаем организацию Hafnium. Однако Китай отрицает свою причастность. Согласно имеющейся на данный момент информации, кибератака затронула десятки тысяч компаний и организаций по всему миру. По мнению экспертов по безопасности Microsoft, основной целью хакеров были организации, действующие в Соединенных Штатах. Они пытались украсть информацию у исследователей инфекционных заболеваний, юридических фирм, университетов, неправительственных организаций и оборонной промышленности.