Hackerii care caută răscumpărare profită de defectele Microsoft

Sursa: venturebeat.com

Hackerii care caută răscumpărare au început să profite de un defect dezvăluit recent în software-ul de serviciu de mail utilizat pe scară largă de către Microsoft, a declarat un cercetător – o escaladare gravă care ar putea prezice o întrerupere digitală larg răspândită.
Dezvăluirea, făcută pe Twitter de către managerul programului de securitate Microsoft Corp, Phillip Misner, este realizarea îngrijorărilor care au trecut prin comunitatea de securitate de zile întregi.

Începând cu 2 martie, când Microsoft a anunțat descoperirea unor vulnerabilități grave în software-ul său Exchange, experții au avertizat că a fost doar o chestiune de timp până când hackerii care cer răscumpărări au început să le folosească pentru a scutura organizațiile de pe internet.

Misner nu a răspuns imediat la mesajele de urmărire și Microsoft nu a returnat e-mailurile care solicitau comentarii. Agenția americană pentru securitate cibernetică și infrastructură și Biroul federal de investigații, de asemenea, nu au răspuns imediat.

Citeste si:  Cea mai folosită parolă pe internet continuă să fie cea mai previzibilă pentru hackeri: "1-2-3-4-5-6"

Chiar dacă găurile de securitate anunțate de Microsoft au fost remediate de atunci, organizațiile din întreaga lume nu au reușit să-și corecteze software-ul, lăsându-le deschise exploatării. Numai în Germania, oficialii au spus că până la 60.000 de rețele au rămas vulnerabile.

Remediile sunt gratuite, dar experții atribuie ritmul lent al actualizărilor multor clienți, în parte, complexității arhitecturii Exchange.

Tot felul de hackeri au început să profite de defecte- o firmă de securitate a numărat recent 10 grupuri separate de hacking folosind defectele – dar operatorii de ransomware sunt printre cei mai temuți.
Aceste grupuri funcționează blocând utilizatorii din dispozitivele și datele lor, cu excepția cazului în care victimele dețin bucăți mari de monedă digitală. Acum pot avea acces „la un număr mare de sisteme vulnerabile”, a spus Brett Callow de la compania canadiană de securitate cibernetică Emsisoft.

Citeste si:  Andrei Navroschi, căpitanul echipei Gemini Solutions: în IT și în fotbal "Mereu mai buni"

El a spus că, companiile mai modeste – dintre care multe nu au capacitatea sau conștientizarea de a-și actualiza software-ul – ar putea fi afectate în special de cea mai recentă variantă de ransomware.

„Acesta este un risc potențial grav pentru întreprinderile mici”, a spus el.

Sursa: Reuters
Citește și
Spune ce crezi

Adresa de email nu va fi publicata

Consent management powered by Real Cookie Banner