مایكروسافت هشدار داد شروع بهره برداری هكرهای باج گیر از حفره امنیتی نرم افزار اكسچنج

مایكروسافت هشدار داد شروع بهره برداری هكرهای باج گیر از حفره امنیتی نرم افزار اكسچنج

سئو مئو: مایکروسافت هشدار داد هکرهای باج گیر بهره برداری از حفره امنیتی که بتازگی در نرم افزار سرور ایمیل اکسچنج این شرکت شناسایی شده است را آغاز نموده اند.

به گزارش سئو مئو به نقل از ایسنا، افشای این لطمه پذیری که در ابتدا توسط فیلیپ میزنر، مدیر برنامه امنیتی مایکروسافت در توییتر اعلام گردید و سپس توسط این شرکت تایید شد، به واقعیت پیوستن نگرانیهای جامعه امنیتی در چند روز گذشته است.

از دوم مارس که مایکروسافت کشف لطمه پذیریهای جدی در نرم افزار اکسچنج را اعلام کرد، کارشناسان هشدار داده اند که زمان زیادی طول نخواهد کشید تا هکرهای باج گیر از این حفره های امنیتی برای هدف قرار دادن سازمانها در اینترنت بهره برداری کنند.

اگرچه مایکروسافت بعد از اعلام این لطمه پذیریها، برای آنها وصله امنیتی منتشر نمود اما سازمانها در سراسر جهان هنوز موفق نشده اند نرم افزارشان را ترمیم کنند و در معرض خطر قرار گرفته اند. کارشناسان روند کند به روزرسانی را به پیچیدگی معماری اکسچنج و عدم تخصص نسبت می دهند. تنها در آلمان مقامات رسمی اعلام نموده اند که ۶۰ هزار شبکه لطمه پذیر بوده اند.

همه نوع هکرها بهره برداری از این حفره های امنیتی را آغاز نموده اند و یک شرکت امنیتی بتازگی ۱۰ گروه هکری جداگانه را شناسایی کرده که سرگرم بهره برداری از این لطمه پذیری هستند اما بیشترین نگرانی امنیتی مربوط به فعالیت باج گیرها است.

برت کالو از شرکت امنیت سایبری امسی سافت اظهار داشت: این گروهها دسترسی کاربران به دستگاهها و اطلاعات را تا زمان دریافت مبالغ سنگینی پول دیجیتالی مسدود می کنند و احیانا تا حالا به شمار زیادی از سیستمهای لطمه پذیر دسترسی پیدا کرده اند. این یک ریسک جدی برای کسب و کارهای کوچک است.

مرکز امنیت سایبری ملی انگلیس از سازمانها خواست تازه ترین به روزرسانیهای مایکروسافت را فورا نصب کنند. هشدار این نهاد بعد از هشدارهای مشابه مقامات در آمریکا و اروپا نسبت به لطمه پذیری کشف شده در نرم افزار سرور اکسچنج صورت گرفت. بگفته مقامات انگلیسی، شمار سرورهای لطمه پذیر در انگلیس حدود ۷۰۰۰ تا ۸۰۰۰ است و حدود نیمی از آنها تا حالا ترمیم شده اند.

بر اساس گزارش رویترز، مقامات انگلیسی اعلام نمودند حملات باج افزاری در رابطه با این لطمه پذیریها را مشاهده نکرده اند اما هر چه سرورها برای مدت طولانیتری لطمه پذیر بمانند، ریسک امنیتی متوجه آنها افزایش می یابد.

منبع: