Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset kaksinkertaistuneet kahden tunnin välein

Microsoft havaitsi maaliskuun alussa Exchange Server -sähköpostipalvelimista useamman nollapäivähaavoittuvuuden ja paikkasi nämä. Haavoittuvuuksien avulla hyökkääjät pääsivät uhrien sähköpostitileille ja siten pystyivät asentamaan haittaohjelmia, joiden avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä.

Kyberturvallisuuskeskus myös varoitteli asiasta ja tiedotti, että useiden suomalaisten organisaatioiden sähköpostipalvelimet ovat olleet tietomurron kohteina.

Palvelimien aukkoja kuitenkin yritetään hyödyntään edelleen kasvavissa määrin.

Tietoturvayhtiö Check Point on havainnut, että Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset ovat kaksinkertaistuneet kahden-kolmen tunnin välein viimeisen 24 tunnin aikana.

Yhtiön mukaan hyökkäyksiä tehdään eri puolilla maailmaa. Turkkiin kohdistuu eniten hyökkäyksiä (19%). Perässä tulevat Yhdysvallat (18%) ja Italia (10%). Hyökkääjien kohteena ovat eniten hallituksen ja armeijan piiriin kuuluvat organisaatiot.

Päivitys 15.3.2021: Check Point kertoi lisätietoja hyökkäysten määrästä sekä Pohjoismaiden tilanteesta.

Check Pointin mukaan hyökkäysyritysten määrä on kymmenkertaistunut 11. maaliskuuta (700) - 15. maaliskuuta (yli 7200).

Hyökkäykset, joita Check Point on havainnut Pohjoismaissa viimeisen seitsemän päivän aikana, jakautuvat maittain seuraavasti:

• Norja: 51%
• Ruotsi: 36%
• Tanska 10%
• Suomi: 3%

Pohjoismaissa 22 prosenttia hyökkäyksistä kohdistuu osastoon julkinen/armeija.

Hyökkäysten estämiseksi palvelimet tulee päivittää välittömästi, mutta pelkkä päivittäminen ei riitä. Organisaatioiden tulee varmistaa, että hyökkäystä ei ole tehty ennen päivittämistä.

• Check Point
• kyberhyökkäys
• tietomurto
• sähköposti
• Microsoft
• Microsoft Exchange