”זה הדבר האמיתי”: מאות אלפי חשבונות ארגוניים נפרצו בעולם בגלל פרצה במיקרוסופט

חולשת אבטחה חמורה בשרת Exchange של מיקרוסופט גרם למתקפה מוצלחת על מאות אלפי ארגונים בעולם. מיקרוסופט שחררה עדכון אבטחה, אולם החשש הוא שזה מאוחר מדי עבור ארגונים רבים

מטה מיקרוסופט ברדמונד. תמונה: גיקטיים

לא מעט מילים נכתבו על חולשת האבטחה ב-SolarWinds, אבל עכשיו אנחנו מתבשרים על פרשיה קשה נוספת שהובילה לדליפת חשבונות המייל ביותר מ-30 אלף ארגונים ממשלתיים ופרטיים. מי שעומד מאחורי המתקפה הם – תשבו רגע שלא תיפלו מההפתעה – קבוצת האקרים סינים, שניצלו חולשה חמורה בשרת המייל Exchange של מיקרוסופט.

“פצצה מתקתקת”

על פי הדיווחים בבלוג אבטחת המידע KrebsOnSecurity נפרצו כ-30 אלף שרתי מייל בעקבות חולשת אבטחה חמורה בשרתי Exchange של מיקרוסופט. עם זאת, על פי Wired, מדובר רק על מספר השרתים שנפגעו בארצות הברית וכוללים שרתים ממשלתיים, ארגוניים ומסחריים, אולם, על פי מקור שביקש לשמור על עילום שם, מספר שרתי המייל שנפגעו בפועל בעולם עומד על מאות אלפים. חוקר אבטחת מידע אחר אמר: “זה עצום. פשוט עצום. אנחנו מדברים על אלפי שרתים שנפגעו בכל שעה בעולם”.

על פי מיקרוסופט החולשות אפשרו לתוקפים להשיג גישה לחשבונות המייל וכן להשתיל קוד זדוני, שאיפשר לתוקפים לחדור שוב לשרתים מתי שרק ירצו. המתקפה החלה ב-6 בינואר והסתיימה בסוף פברואר – אז גם התגלתה על ידי חברת הסייבר האמריקאית Volexity.

מיקרוסופט שחררה עדכון אבטחה דחוף ב-2 במרץ, אולם סטיבן אדאיר, נשיא החברה שגילתה את המתקפה, אמר ל-KOS: “זו פצצה מתקתקת… אם יש לכם Exchange ועוד לא התקנתם את עדכון האבטחה, יש סיכוי גדול מאוד שהארגון שלכם נפגע”.

על פי הדיווח, מי שעומד מאחורי המתקפה המתקדמת היא Hafnium, קבוצת האקרים סינית, שעל פי מיקרוסופט פועלת “בחסות מדינה”. כריס קרבס, לשעבר ראש סוכנות הסייבר ואבטחת המידע האמריקאית, צייץ בטוויטר: “זה הדבר האמיתי. אם הארגון שלכם מריץ שרת OWA (ממשק וובי – Outlook Web Accss, י.א.) צאו מנקודת הנחה שנפגעתם”.

שימו לב שלא מדובר בשירות Exchange Online אלא שרתי Exchange גרסת 2013, 2016, 2019 שמאוחסנים על גבי שרתים מקומיים.

במיקרוסופט הסבירו כי הם עובדים עכשיו בצמוד לסוכנות הסייבר ואבטחת המידע האמריקאית, אגפים אחרים בממשל וחברות אבטחה פרטיות, “כדי להבטיח שאנחנו מעניקים את הטיפול המיטבי ללקוחות בהיבטים של הדרכה והתאוששות”. בכל מקרה מדגישים במיקרוסופט: “ההגנה הטובה ביותר היא להתקין את העדכונים האלו במהירות האפשרית בכל המערכות שנפגעו”. בכל מקרה, מעבר לעדכון, תוכלו גם להריץ את הסקריפט הבא שכתב קווין בומונט, חוקר אבטחה בכיר במיקרוסופט, כדי לדעת האם השרת שלכם נפגע.

בשל החומרה של הפרשה, התייחס גם קצין העיתונות של הבית הלבן למקרה ואמר שהחולשות שהתגלו הן “משמעותיות” ועלולות להיות להן “השלכות לטווח רחוק”.

 

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

2 תגובות על "”זה הדבר האמיתי”: מאות אלפי חשבונות ארגוניים נפרצו בעולם בגלל פרצה במיקרוסופט"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
yoni
Guest

גישה ישירה לשרתים צריכה להעלם מהעולם

nope
Guest

“ההגנה הטובה ביותר היא להתקין את העדכונים האלו במהירות האפשרית בכל המערכות שנפגעו”
לא, ההגנה הטובה ביותר היא התקפה :)

wpDiscuz

תגיות לכתבה: