MS Exchange nadal atakowany, a WannaCry wraca do życia

MS Exchange nadal atakowany, a WannaCry wraca do życia

Niedawno odkryte (i już załatane) luki w usługach mailowych Microsoft Exchange nadal są wykorzystywane. Mimo wydania łatek na atak nazwany ProxyLogon, nie wszyscy jeszcze załatali swoje serwery. 14 marca wykryto 82 tysiące podatnych instancji, natomiast tydzień później było to już tylko 30 tysięcy.

Według danych Check Point, w ubiegłym tygodniu przeprowadzono ponad 50 tysięcy prób ataków, z czego połowa miała na cel serwery znajdujące się w USA. Kilka procent atakowanych maszyn znajdowało się w Wielkiej Brytanii, Holandii i Niemczech.

Również w ciągu ostanich 6 miesięcy ilość ataków ransomware wzrosła o 57%. Są to zazwyczaj typowe ataki Maze, Ryuk czy REvil, ale zaskakująco wysoko znalazł się WannaCry. Tak, to ten robak sprzed 4 lat wykorzystujący exploity opracowane przez NSA. Dlaczego WannaCry jest jeszcze aktywny? Mimo zastosowanego kill-switcha oraz dawno wydanych poprawek bezpieczeństwa, w sieci nadal pozostają podatne maszyny, które robak wyszukuje i atakuje.

WannaCry już dawno powinno przestać istnieć, a w styczniu tego roku wykryto prawie półtora tysiąca zakażeń tym ransomware.

Morał na dziś? Aktualizujcie swoje komputery i serwery. A jeżeli tego nie chcecie zrobić, bo "serwer znajduje się poza otwartą siecią" - sprawdźcie, czy aby na pewno. No i przede wszystkim wykonujcie kopie zapasowe i przechowujcie je odłączone od czegokolwiek.


Źródło: BleepingComputer