Hyökkäykset Exchange-aukkoihin kasvavat, nyt myös kiristetään - Tietoturva - Ilta-Sanomat

Viranomaisen pelko toteutui: Hyökkäykset moninkertaistuivat silmänräpäyksessä ja kiristys alkoi

Hyökkäykset Microsoft-ohjelmiston aukkoja vastaan lisääntyvät kovaa vauhtia ja ovat saaneet uusia, vakavia muotoja.

Hyökkäykset ovat kaksinkertaistuneet parin tunnin välein.

12.3. 12:56

Microsoftin maaliskuun alussa hätäpaikkaamiin Exchange-sähköpostipalvelimen haavoittuvuuksiin hyökätään kasvavalla voimalla. Tietoturvayhtiö Check Pointin torstaisen blogikirjoituksen mukaan yritykset hyökätä aukkoihin ovat kaksinkertaistuneet 2–3 tunnin välein edellisen 24 tunnin aikana.

Yhtiö on nähnyt satamäärin hyökkäysyrityksiä eri puolilla maailmaa. Eniten hyökkäyksiä kohdistuu Turkkiin, jonka perässä tulevat Yhdysvallat ja Italia. Hallitusten ja puolustusvoimien piiriin kuuluvat organisaatiot ovat eniten tähtäimissä.

Hyökkäys mahdollistaa muun muassa sähköpostien lukemisen ja jalansijan ottamisen organisaatiossa jatkohyökkäyksiä varten. Suomessa on kymmeniä vahvistettuja uhreja. Traficomin alainen Kyberturvallisuuskeskus arvioi aiemmin tällä viikolla, että uhkana on esimerkiksi uhrien kiristäminen.

Bleeping Computer -uutispalvelun mukaan nyt näin on tapahtunut. Jotkut hyökkääjät asentavat uhriensa tietokoneisiin DearCry-kiristysohjelmaa murtauduttuaan ensin sisään Exchange-aukkojen avulla.

Kiristämisestä on tehty ilmoituksia jo ainakin tämän viikon tiistaina. Microsoft vahvistaa, että DeadCryta syötetään ihmisten suorittamissa, ei siis koneellisissa, hyökkäyksissä. Yhdessä tapauksessa lunnasvaatimus oli 16 000 dollaria eli noin 13 000 euroa.

Näyttää myös siltä, että tässä kiristysohjelmassa ei ole sellaisia heikkouksia jotka sallisivat kaapattujen tiedostojen palauttamisen maksamatta. Varmuuskopioiden on syytä olla ajan tasalla.

Osion tuoreimmat

Luitko jo nämä?