Binlerce e-posta sunucusuna siber saldırı

ESET Araştırma ekibi, 5 binden fazla e-posta sunucusunun saldırılardan etkilendiğini belirledi. Sunucuların, dünya genelinde aralarında yüksek profile sahip şirketlerin de yer aldığı birçok kuruluşa ve devlet kurumuna ait olduğu belirtildi.

BURSA (İGFA) – Siber güvenlik kuruluşu ESET, sayısı ondan fazla gelişmiş kalıcı tehdit grubunun (APT) e-posta sunucularına sızmak için Microsoft Exchange güvenlik açıklarını suistimal ettiğini fark etti. Microsoft, Exchange Server güvenlik açıkları için yamalar yayınladı. Yamaların en kısa sürede yüklenmesi öneriliyor.

SALDIRI NASIL GERÇEKLEŞTİRİLDİ?

Mart ayının başlarında Microsoft; 2013, 2016 ve 2019 sürümüne sahip Microsoft Exchange Server’ları için önceden kimlik doğrulama uzaktan kod yönetimi (RCE) güvenlik açıkları dizisini onaran yamalar yayımladı. Güvenlik açıkları, saldırganların geçerli bir hesabın kimlik bilgilerini bilmesine gerek kalmadan, erişim sağlanabilen Exchange sunucularını ele geçirmesine olanak tanıdı. Bu durum internete bağlı Exhange sunucularının ihlallere açık hale gelmesine neden oldu.