Kotimaan turvallisuus on julistanut jatkuvan hyökkäyksen Microsoft Exchangea vastaan hätätilanteeksi. Tämän viikon alussa alkaneet hyökkäykset kohdistuvat Microsoft Exchange -palvelimiin yhdistämällä useita nollapäivän hyväksikäyttöjä suojattujen sähköpostitilien käyttämiseen.
Kotimaan turvallisuus: Hyökkäys on "hyväksyttävää riskiä"
Kotimaan turvallisuus myönnetty Hätädirektiivi 21-02 myöhään 3. maaliskuuta ja toimittaa taustatietoja Microsoft Exchange -hyökkäyksestä.
CISA-kumppanit ovat havainneet Microsoft Exchangen paikallisten tuotteiden haavoittuvuuksien aktiivista hyväksikäyttöä. Haavoittuvuuksien ja tunnistetun hyödyntämistoiminnan ei tällä hetkellä tiedetä vaikuttavan Microsoft 365- tai Azure Cloud -asennuksiin. Näiden haavoittuvuuksien onnistunut hyödyntäminen antaa hyökkääjälle pääsyn paikallisiin Exchange-palvelimiin, mikä antaa heille mahdollisuuden saada pysyvä järjestelmän käyttöoikeus ja hallita yritysverkkoa.
Sitten direktiivissä selitetään, että tällainen hyökkäys "aiheuttaa kohtuuttoman riskin liittovaltion siviilihallinnon virastoille ja vaatii hätätoimia".
Kotimaan turvallisuus on asettanut liittovaltion virastoille määräajan, joka on perjantaina 5. maaliskuuta klo 12.00 EST, noudattamaan direktiivissä esitettyjä analyysi- ja lieventämisprotokollia.
Tällä hetkellä jokaisen toimiston on tunnistettava Microsoft Exchange -palvelimet, suoritettava järjestelmän rikostekninen arviointi muistia, lokeja ja rekisteripesäkkeitä, analysoi sitten tulokset tunnistetietovarkauksien tai muiden indikaattorien varalta kompromisseja.
Liittyvät: Parhaat ilmaiset vaihtoehdot Microsoft Outlookille
Kuka hyökkää Microsoft Exchange -palvelimiin?
Microsoft on osoittanut hahmon suoraan kiinalaiseen HAFNIUM-nimiseen hakkerointiryhmään. Yleensä yrityksillä kestää vähän kauemmin, ennen kuin he sitoutuvat nimeämään epäilty, mutta Microsoft ei ole epäilystäkään siitä, että hyökkäyksen takana on "erittäin ammattitaitoinen ja hienostunut näyttelijä".
Microsoft Threat Intelligence Center (MSTIC) osoittaa tämän kampanjan erittäin luottavaisena ryhmälle HAFNIUM arvioidaan valtion tukemaksi ja Kiinasta toimivaksi havaitun viktologian, taktiikan ja menettelyt.
Osa syystä tähän on, että Microsoft Exchange -hyökkäysmerkkijonot yhdistävät neljä aiemmin tuntematonta heikkoutta. Voit lukea yksityiskohdat virkamieheltä Microsoft Security -blogi.
Microsoft huomauttaa myös, että se on havainnut HAFNIUMin olevan vuorovaikutuksessa Microsoft Office 365 -pakettinsa kanssa haavoittuvuuksien varalta. Se vahvisti myös, että tällä hyökkäyksellä ei ole yhteyttä SolarWindsiin, valtavaan kyberhyökkäykseen, joka vaikutti useaan Yhdysvaltain valtion virastoon sekä useisiin johtaviin teknologiayrityksiin.
Liittyvät: Microsoft paljastaa SolarWinds-kyberhyökkäyksen todellisen kohteen
Hyvä uutinen on, että vaikka nämä hyökkäykset ovat käynnissä ja aiheuttavat merkittävän uhan Microsoftille Exchange Serverit, Microsoftin tietoturvaryhmä on jo ottanut käyttöön useita korjaustiedostoja haavoittuvuudet.
Löydät lisätietoja Microsoft Exchange Server -korjauksista Microsoft Tech Community -sivusto, mukaan lukien päivitysten lataaminen ja asentaminen sekä Exchange-palvelimien skannaaminen kompromissi merkkien varalta.
Microsoft Defender on Windows 10: n sisäinen suojaustyökalu. Tee siitä vieläkin parempi näiden 6 helpon tietoturvan avulla.
- Turvallisuus
- Tech News
- Microsoft Exchange
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
