Серверы по-прежнему уязвимы

Тысячи серверов Microsoft Exchange по-прежнему скомпрометированы хакерами даже после применения исправлений, заявил высокопоставленный представитель службы кибербезопасности США Брендон Уэльс, со ссылкой на данные компаний, занимающихся кибербезопасностью.

По его словам, владельцы почтовых серверов, которые были взломаны три недели назад, должны принять дополнительные меры безопасности для удаления хакеров из своих сетей.

Новые атаки программ-вымогателей в сети

Компания Microsoft ранее предупреждала, что установка исправлений не вытеснит хакера, который уже скомпрометировал сервер.

«Мы по-прежнему привержены поддержке наших клиентов от этих атак, внедрению инноваций в наш подход к безопасности и тесному партнёрству с правительствами и отраслью безопасности, чтобы помочь нашим клиентам и сообществам в безопасности»,- заявили в понедельник в Microsoft.

Серверы, которые остаются скомпрометированными, могут быть использованы в качестве стартовой площадки для криминальных хакеров для инициирования атак программ-вымогателей в компьютерных сетях, в которых файлы зашифровываются и удерживают выкуп в обмен на оплату. Однако, сообщений об атаках этих программ-вымогателей пока мало.

На прошлой неделе Microsoft выпустила инструмент, который позволяет владельцам локальных серверов Exchange исправлять недостатки безопасности одним щелчком мыши, но хакеры, возможно, уже взломали эти серверы и могут оставаться в компьютерных сетях даже поле применения исправления.

По словам представителя Совета национальной безопасности, около 45% уязвимых систем были исправлены за последнюю неделю. В настоящее время в Соединённых Штатах остаётся менее 10 000 уязвимых систем по сравнению со 120 000 на начальном этапе.

Может вас заинтересует также:

• Прибыль и выручка Microsoft показали рост по результатам отчёта
• Конкуренция на рынке облачных сервисов
• Microsoft в третий раз подряд возглавила рейтинг самых ответственных компаний США