Хакеры, ищущие выкупа, начали пользоваться недавно обнаруженной уязвимостью в широко используемом программном обеспечении почтовых серверов Microsoft, сообщил исследователь поздно в среду — серьезная эскалация, которая может предвещать широкомасштабный цифровой сбой.
Раскрытие информации, сделанное в Twitter менеджером программы безопасности Microsoft Corp, Филипом Миснером, является осознанием опасений, которые уже несколько дней витают в сообществе специалистов по безопасности.
Со 2 марта, когда Microsoft объявила об обнаружении серьезных уязвимостей в своем программном обеспечении Exchange, эксперты предупредили, что это лишь вопрос времени, когда банды вымогателей начнут использовать их для разрушения организаций в Интернете.
Миснер не сразу ответил на последующие сообщения, а Microsoft не ответила на электронные письма с просьбой о комментариях. Агентство по кибербезопасности и безопасности инфраструктуры США и Федеральное бюро расследований также не отреагировали немедленно.
Несмотря на то, что дыры в безопасности, объявленные Microsoft с тех пор, были устранены, организациям по всему миру не удалось установить исправления для своего программного обеспечения, что оставило их открытыми для использования. Только в Германии официальные лица заявили, что до 60 000 сетей остаются уязвимыми.
Исправления бесплатны, но эксперты объясняют медленные темпы обновления многих клиентов отчасти сложностью архитектуры Exchange.
Всевозможные хакеры начали использовать дыры в своих интересах — одна охранная компания недавно насчитала 10 отдельных хакерских групп, использующих недостатки, — но операторы программ-вымогателей относятся к числу наиболее опасных.
Эти группы работают, блокируя доступ пользователей к их устройствам и данным, если жертвы не выкладывают большие суммы в цифровой валюте. Теперь у них потенциально есть доступ «к огромному количеству уязвимых систем», — сказал Бретт Кэллоу из канадской компании Emsisoft, занимающейся кибербезопасностью.
Он сказал, что более скромные компании, многие из которых не имеют возможности или осведомленности для обновления своего программного обеспечения, могут особенно пострадать от последнего варианта вымогателей.
«Это потенциально серьезный риск для малого бизнеса», — сказал он.
