Przypomnijmy: serwery Exchange zaatakowane zostały przez hakerów, którzy najprawdopodobniej działają na zlecenie chińskiego rządu. Wiele firm straciło dostęp do danych i padło ofiarą ataku ransomware, który wykorzystał luki w Exchange. Microsoft realizuje prace związane z naprawami. Firma twierdzi, że już 92% serwerów zostało załatanych lub znacznie ograniczono zagrożenia.
Jednocześnie firma ostrzega: ciągle jest 8% zagrożonych serwerów. Administratorzy powinni sprawdzać swoje serwery, aby mieć pewność, że nie wystąpią dodatkowe ataki, takie jak ransomware lub eksfiltracja danych.
Czytaj o: IP stresser
Microsoft wyjaśnił, że jego narzędzie łagodzące i ostatnia aktualizacja Microsoft Defender rozszerzyły zasięg ograniczania zagrożeń dla serwerów. To sprawiło, że serwery Exchange zostały w dużej mierze zabezpieczone – dotyczy to 92% maszyn na świecie.
To zdecydowanie pozytywna wiadomość, bo ataki były bardzo poważne i na dużą skalę. Dla przykładu, Acer padł ofiarą ransomware i hakerzy żądali okupu na kwotę 50 mln dol.
Co istotne, Microsoft zwraca uwagę, że niektóre serwery Exchange zostały zaatakowane, ale poszczególne firmy nie otrzymały jeszcze żadnych żądań od hakerów. Może to oznaczać, że cyberprzestępcy dopiero analizują, jakie żądania wysłać lub po prostu czekają z ich wysłaniem na kolejne miesiące.
Firmy, które wprowadzają poprawki zabezpieczające, powinny monitorować swoje systemy. Same poprawki to jedno, ale niezbędna jest też praca w zakresie bezpieczeństwa IT. Nikt przecież nie powiedział, że w przyszłości nie dojdzie do kolejnych ataków. Zaleca się, aby przeprowadzać też cykliczne szkolenia dla personelu, aby pracownicy wiedzieli jak uchronić się przed phishingiem czy atakami w social mediach.
Zobacz też:
Hakerzy z Chin wykradają e-maile z Microsoft Exchange
Microsoft Defender ochroni przed atakami na Exchange
Źródło: TechSpot.com