כל הפרטים על הפרצה ב-Microsoft Exchange ומה לעשות כדי להתגונן מפניה
מאות אלפי ארגונים, ובהם עסקים גדולים וקטנים, עיריות ובתי חולים בעולם נפגעו מפרצת האבטחה שהתגלתה בשרת המייל של חברת מיקרוסופט – Exchange.
האירוע החל בתאריך 02.03.21, כאשר מיקרוסופט הוציאה עדכון מיוחד ודחוף לשרת המייל Exchange מתוצרתה, בגירסאות 2013 עד 2019.
העדכון נועד לטפל בחולשות zero-day (=פרצות אבטחה שעדיין לא תוקנו והחברה לא הכירה לפני כן), בהן נעשה שימוש ב"עולם האמיתי" על ידי האקרים סיניים. שימוש בחולשות zero-day בעולם האמיתי הינו אירוע חריג, שכן מציאת חולשה והשמשתה לפעילות זדונית הינה פעולה הדורשת ידע ומיומנות טכנולוגיים רבים, כמו גם מימון וכסף רב, דבר שלהאקר המצוי לרוב אין.
מה ניתן לעשות באמצעות פרצות האבטחה הללו?
ההאקרים התקינו על השרתים אליהם פרצו "Web-Shell" – כלי תקיפה המאפשר גישה אל השרת, וכך ביצוע פעולות זדוניות על השרת ורשת החברה. למעשה, להאקרים אשר פרצו לשרת יש שליטה מלאה עליו.
כמו כן, ההאקרים יכלו להוריד מידע על המשתמשים ברשת הארגונית, לקרוא מיילים ואף להשתמש בשרתים אלו כנקודת גישה להמשך התפשטות ברשת הארגון.
מאז פרסום האירוע, ההערכה היא כי יש עוד האקרים רבים מלבד קבוצת ההאקרים הסיניים המקורית, שעושים שימוש בחולשות אלו כדי לתקוף שרתים שעדיין לא עודכנו.
מי נפגע?
כאמור, מאות אלפי ארגונים בעולם נפגעו מהפריצה. ההערכות הן שמאות ארגונים בישראל נפגעו כתוצאה מהמתקפה. יש לציין, כי לדברי מיקרוסופט שירותי המייל בענן של החברה לא נפגעו (Exchange Online).
איך ניתן להתגונן?
ראשית, אנו ממליצים להיעזר בחברה המתמחה בניהול וטיפול באירועי סייבר, על מנת שזו תלווה את העסק שלכם בטיפול בפריצה, אם הייתה.
- עדכנו בהקדם את גרסת שרת ה-Exchange שלכם.
- הריצו סריקת אנטי-וירוס ייעודית למתקפה זו, על שרת ה-Exchange (היכנסו ללינקים מטה למידע רב נוסף בנושא).
- בצעו חקירה של שרת ה-Exchange והרשת לסימנים של מתקפה.
- בצעו הערכה של הנזק שנגרם לכם כתוצאה מהפריצה.
לקריאה על חשיבות העדכונים במדריך שלנו בנושא.
לקריאה על הגנת סייבר לעסקים קטנים במדריך שלנו בנושא.
למידע טכני רב על ניצול החולשות מאתר מיקרוסופט.
לעמוד מטעם מיקרוסופט המסכם את דרך ההתמודדות הדרושה עם פרצת האבטחה.
0 תגובות