Hackers atingiram 32 empresas indianas por meio de servidores de e-mail da Microsoft (Ld)
Pelo menos 32 organizações indianas foram atacadas por hackers que exploraram vulnerabilidades em servidores de e-mail comercial da Microsoft não corrigidos, alertou um novo relatório na segunda-feira, acrescentando que as instituições financeiras e bancárias foram as mais atingidas no país.
Nova Delhi, pelo menos 32 organizações indianas foram atacadas por hackers que exploraram vulnerabilidades em servidores de e-mail comercial da Microsoft não corrigidos , alertou um novo relatório na segunda-feira, acrescentando que as instituições financeiras e bancárias foram as mais atingidas no país.
As instituições financeiras e bancárias (28 por cento) na Índia são seguidas por organizações governamentais \ militares (16 por cento), manufatura (12,5 por cento),
seguros \ legais (9,5 por cento) e outras (34 por cento), de acordo com Check Point Research.
No geral, as tentativas de hacking em organizações que usam os serviços desses servidores locais sem patch se multiplicaram por mais de seis vezes (ou triplicaram) nas últimas 72 horas.
O país mais atacado foram os EUA (21 por cento de todas as tentativas de exploração), seguidos pela Holanda (12 por cento) e Turquia (12 por cento), junto com a Índia.
O setor industrial mais visado tem sido o governo / militar (27 por cento de todas as tentativas de exploração), seguido pela manufatura (22 por cento) e, em seguida, por fornecedores de software (9 por cento), observaram os pesquisadores.
“Uma corrida completa começou entre hackers e profissionais de segurança. Especialistas globais estão usando esforços preventivos massivos para combater os hackers que trabalham dia após dia para produzir uma exploração que pode alavancar com sucesso as vulnerabilidades de execução remota de código no Microsoft Exchange,” disseram os pesquisadores da empresa de segurança cibernética.
Em meio a relatórios indicando que cerca de cinco grupos diferentes de hackers estão atacando os servidores de e-mail corporativo da Microsoft, a gigante da tecnologia também detectou uma nova família de ransomware.
Nomeado como ‘DearCry’, o novo ransomware está “sendo usado após um comprometimento inicial de Exchange Servers locais não corrigidos”, disse a Microsoft em um tweet na semana passada. Ele usa as mesmas quatro vulnerabilidades que a Microsoft vinculou a um novo grupo de hackers apoiado pela China chamado “
Em 3 de março, a Microsoft lançou um patch de emergência para seu produto Exchange Server, o servidor de e-mail mais popular do mundo. Todos os e-mails recebidos e enviados, convites de calendário e praticamente tudo acessado no Outlook passa pelo servidor Exchange.
Orange Tsai, da DEVCORE, uma empresa de segurança com sede em Taiwan, relatou duas vulnerabilidades em janeiro.
Sem saber da magnitude dessas descobertas, a Microsoft foi solicitada a investigar mais a fundo seu servidor Exchange. A investigação revelou mais cinco vulnerabilidades críticas.
As vulnerabilidades permitem que um invasor leia emails de um servidor Exchange sem autenticação ou acesso à conta de email de um indivíduo.
O encadeamento de vulnerabilidades adicionais permite que os invasores assumam completamente o próprio servidor de email.
“Se o servidor Microsoft Exchange da sua organização estiver exposto à Internet e não tiver sido atualizado com os patches mais recentes, nem protegido por um software de terceiros, você deve presumir que o servidor está completamente comprometido”, alertou Lotem Finkelsteen, Gerente de Inteligência de ameaças, Software Check Point.
No momento, o objetivo do ataque e o que os cibercriminosos queriam dentro da rede ainda são desconhecidos.
