Computer Security CCCS: DearCry Ransomware "exploité" pour exploiter les...

CCCS: DearCry Ransomware "exploité" pour exploiter les vulnérabilités de Microsoft Exchange

Exploit d'échange de ms de rançongiciel dearcry Les réseaux informatiques canadiens ont été gravement touchés par le piratage du service de messagerie Exchange de Microsoft au début du mois, selon le Centre canadien pour la cybersécurité (CCCS).

Le site Web de l'agence a également déclaré qu'une nouvelle variante de ransomware, connue sous le nom de DearCry, est actuellement «exploitée par des acteurs exploitant les vulnérabilités d'Exchange récemment révélées».

"Ces vulnérabilités sont exploitées pour prendre pied au sein du réseau d'une organisation pour des activités malveillantes qui incluent, mais sans s'y limiter, les ransomwares et l'exfiltration de données", indique la mise à jour.

Le piratage initial a été annoncé par le vice-président de Microsoft, Tom Burt, dans un article de blog du début du mois, car Burt avait déclaré que la société avait découvert des vulnérabilités majeures dans son logiciel Exchange. Microsoft a crédité la société chinoise Hafnuim comme le groupe de piratage responsable de l'attaque.

Bien que Hafnuim puisse être basé en Chine, Burt dit qu'il "mène ses opérations principalement à partir de serveurs privés virtuels (VPS) loués aux États-Unis".

En réponse à l'attaque, Microsoft a publié plusieurs «correctifs» de mise à jour de sécurité pour diverses versions d'Exchange, y compris des versions plus anciennes et obsolètes.

Pour le moment, Microsoft encourage vivement les clients Exchange Server à appliquer immédiatement les mises à jour nouvellement publiées. Selon le billet de blog, "Exchange Server est principalement utilisé par les clients professionnels, et nous n'avons aucune preuve que les activités de Hafnium ciblaient des consommateurs individuels ou que ces exploits aient un impact sur d'autres produits Microsoft".

Plus de 20000 organisations américaines affectées par le piratage de Microsoft Exchange

Aux États-Unis, lors d'une conférence de presse le 5 mars, l'attachée de presse de la Maison Blanche, Jen Psaki, a affirmé que le piratage pourrait avoir des «impacts de grande envergure».

"Nous sommes préoccupés par le fait qu'il y ait un grand nombre de victimes et travaillons avec nos partenaires pour en comprendre la portée, c'est donc un processus en cours", a déclaré Psaki aux journalistes.

Mais même dans les premières étapes de ce processus, un initié du gouvernement américain a été en mesure de faire savoir à Reuters que plus de 20 000 organisations américaines ont été compromises dans la brèche.

Sur Twitter la semaine dernière, l'ancien directeur de l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), Christopher Krebs, a qualifié la brèche de "piratage énorme et fou".

Krebs a également fait remarquer que toute personne qui pense avoir été affectée devrait appliquer un patch "si vous ne l'avez pas déjà fait".

Chargement...