Microsoft anunciado esta semana que otro de sus productos de correo electrónico, Exchange, se había visto comprometido por una campaña de piratería. TEn realidad, su reciente hackeo no tiene ninguna relación con el de “SolarWinds”, en el que Microsoft también ha desempeñado un papel descomunal.
Se dice que un actor de amenazas patrocinado por el estado de China denominado “HAFNIUM” está explotando una serie de fallas de día cero en los servidores locales de Microsoft Exchange en todo el mundo. en un aparente esfuerzo por robar datos. Intercambiar esencialmente funciona con clientes de correo como Microsoft Office, lo que garantiza que las actualizaciones de los dispositivos estén sincronizadas. Es un producto muy utilizado, por decir lo menos.. Si bien Microsoft ha tratado de restar importancia al alcance potencial de este truco (llamándolo de naturaleza “limitada y dirigida”), está comenzando a parecer que la evaluación es realmente muy, muy incorrecta.
Entre las numerosas partes que están en desacuerdo con la evaluación “limitada y específica” se encuentra la Casa Blanca, que dijo el viernes que estaban “preocupados” por el alcance del ataque. Durante una conferencia de prensa, Dijo la portavoz de la administración de Biden, Jen Psaki:
Todos los que ejecutan estos servidores (gobierno, sector privado, academia) deben actuar ahora para parchearlos. Nos preocupa que haya una gran cantidad de víctimas y estamos trabajando con nuestros socios para comprender el alcance de esto … Los propietarios de la red también deben considerar si ya se han visto comprometidos y deben tomar las medidas adecuadas de inmediato. La Agencia de Seguridad de Infraestructura y Ciberseguridad emitió una directiva de emergencia para las agencias, y ahora estamos analizando de cerca los próximos pasos que debemos tomar. Todavía está en desarrollo. Instamos a los operadores de red a que se lo tomen muy en serio …
De hecho, CISA dio el paso inusual el miércoles de ordenando eso todas las agencias federales parchean los servidores de Exchange si estaban en uso: “CISA ha determinado que esta explotación de los productos locales de Microsoft Exchange representa un riesgo inaceptable para las agencias de la Rama Ejecutiva Civil Federal y requiere una acción de emergencia”, informó la agencia, dando a las agencias hasta mediodía del viernes para parchear las vulnerabilidades relacionadas.
G / O Media puede obtener una comisión
Toda esta preocupación podría deberse a ciertas afirmaciones que flotan en torno a que las partes afectadas por el ataque podrían ascender a decenas de miles. De hecho, KrebsOnSecurity hizo la afirmación audaz El viernes que “al menos 30.000” organizaciones estadounidenses fueron pirateadas a través de las fallas recientemente descubiertas en los servidores de Exchange, y que potencialmente cientos de miles de servidores en todo el mundo fueron pirateados como resultado de la campaña. Reuters de manera similar informa que mas que “20.000 organizaciones estadounidenses” se han visto comprometidas por las vulnerabilidades, según una fuente anónima familiarizada con los esfuerzos de respuesta del gobierno.
Jake Sullivan, quien se desempeña como Asesor de Seguridad Nacional del presidente Biden, dejó en claro a través de Twitter que la administración estaba alarmada:
Chris Krebs, el ex director de CISA, dijo de manera similar el viernes que las organizaciones que tuvieron su servidor expuesto a Internet durante un período de tiempo específico deberían simplemente “asumir” que habían sido comprometidos por la campaña de piratería:
La empresa de seguridad Huntress proporcionó una perspectiva más práctica del hackeo. publicó un informe El miércoles en el que detallaron hasta qué punto habían visto los webshells implementados contra servidores de Microsoft sin parches:
Actualmente, hemos identificado 176 de nuestros servidores asociados que han recibido la carga útil de webshell de la Actualización 1 (a continuación). Estas empresas no se alinean perfectamente con la orientación de Microsoft, ya que algunas personas son pequeños hoteles, una empresa de helados, un fabricante de electrodomésticos de cocina, varias comunidades de personas de la tercera edad y otras empresas del mercado medio “menos que atractivas”. Dicho esto, también hemos sido testigos de muchas víctimas del gobierno de la ciudad y del condado, proveedores de atención médica, bancos / instituciones financieras y varios proveedores de electricidad residencial.
Cuando se le preguntó sobre el informe de Huntress el miércoles, Microsoft envió una breve declaración en nuestro camino, simplemente declarando:
Como dijimos en nuestros blogs, recomendamos a los clientes que se actualicen lo antes posible, ya que anticipamos que muchos actores estatales y grupos criminales se moverán rápidamente para aprovechar cualquier sistema sin parches.
.