Microsoft ha culpado al gobierno chino por un incidente de seguridad cibernética que resultó en decenas de miles de servidores de correo electrónico comprometidos en todo el mundo.
Según los informes, un sofisticado ataque descubierto la semana pasada en el sistema de correo electrónico de Microsoft, Microsoft Exchange, se está convirtiendo en un desastre de seguridad cibernética global, ya que los piratas informáticos se apresuran a infectar a tantos usuarios como sea posible.
La cuenta de Microsoft Exchange es una cuenta de correo electrónico del trabajo o de la escuela, que se ejecuta en el sistema operativo Windows Server.
El incidente, que había afectado a más de 60000 usuarios en todo el mundo durante el fin de semana, principalmente pequeñas y medianas empresas, bancos
Según el gigante tecnológico, Hafnium, que opera desde China, es un actor altamente calificado y sofisticado, que se dirige principalmente a entidades en los EE. UU. Con el propósito de exfiltrar información de varios sectores de la industria, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, etc. instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG.
Desde entonces, Microsoft ha publicado actualizaciones de seguridad que, según dice, protegerán a los clientes que ejecutan Exchange Server. Sin embargo, señala que a pesar de que ha funcionado rápidamente para implementar una actualización para los exploits de Hafnium, también se espera que muchos actores estatales y grupos criminales se muevan rápidamente para aprovechar cualquier sistema sin parche.
Absa acusa a empleado de filtrar datos de clientes
“Recomendamos encarecidamente a todos los clientes de Exchange Server que apliquen estas actualizaciones de inmediato”, dice Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft.
“Exchange Server es utilizado principalmente por clientes comerciales y no tenemos evidencia de que las actividades de Hafnium estén dirigidas a consumidores individuales, o que estas vulnerabilidades afecten a otros productos de Microsoft. La aplicación inmediata de los parches de hoy es la mejor protección contra este ataque ".
La agencia de seguridad cibernética del gobierno de EE. UU. Emitió una advertencia de emergencia la semana pasada, instando a las instituciones estatales a parchear urgentemente sus sistemas.
La firma de investigación FireEye dice que , basándose en su investigación, los piratas informáticos comenzaron su ataque en enero, pero intensificaron sus esfuerzos en las últimas semanas. La actividad incluyó la creación de shells web para acceso persistente, ejecución de código remoto y reconocimiento para soluciones de seguridad de punto final.
“Hemos identificado una serie de víctimas afectadas, incluidos minoristas con sede en EE. UU., Gobiernos locales, una universidad y una empresa de ingeniería. La actividad relacionada también puede incluir un gobierno del sudeste asiático y telecomunicaciones de Asia central. Si bien el uso de shells web es común entre los actores de amenazas, los procesos principales, el tiempo y las víctimas de estos archivos indican claramente la actividad que comenzó con el abuso de Microsoft Exchange ”, dicen los investigadores de FireEye.
A medida que continúa la investigación sobre la infracción, se espera que aumente el número de clientes afectados.
Esta es la octava vez en los últimos 12 meses que ha revelado públicamente a grupos de estados-nación que apuntan a instituciones críticas para la sociedad civil, según Microsoft.
Otra actividad de piratería que reveló anteriormente se dirigió a organizaciones de atención médica que luchan contra COVID-19, campañas políticas y otros involucrados en las elecciones de 2020, y asistentes de alto perfil a las principales conferencias de formulación de políticas
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-03-10. Fecha publicación el 2021-03-10. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: itweb