Уязвимость Microsoft подвергает риску до 60 000 компьютерных систем в Германии

По словам главы BSI Арне Шенбома, более половины уязвимостей были устранены после предупреждения в прошлые выходные Федерального управления информационной безопасности (BSI), но около 25 000 систем все еще нуждаются в исправлении.

«Предупреждение сработало. В Германии многие серверы Exchange защищены путем загрузки исправлений», - сказал Шенбом в письменных комментариях Reuters. «Каждая уязвимая система - это слишком много, и она может нанести вред».

Похоже, что уязвимость широко использовалась хакерами и затронула более 20 000 организаций в США. Банковский регулятор Европейского союза и норвежский парламент также пострадали.

В 14-страничном отчете об уязвимости Microsoft BSI сообщило, что поведение хакеров, использующих эту уязвимость, резко изменилось с тех пор, как она была публично раскрыта.

Первоначально большинство целей были аналитическими центрами, университетами, неправительственными организациями, юридическими фирмами и оборонными компаниями - в основном в Соединенных Штатах.

«Теперь эти эксплойты применяются в массовом масштабе против тысяч целей - по всей видимости, по всему миру», - говорится в отчете.

По словам исследователей из компании ESET, занимающейся кибербезопасностью, по меньшей мере 10 различных хакерских групп использовали последнюю уязвимость в программном обеспечении почтового сервера Microsoft для взлома целей по всему миру.

BSI сообщила, что в Германии от взлома пострадали два федеральных органа.

BSI сообщила, что после выходных с ним связались около 100 компаний, от малого бизнеса до ведущих компаний, которые хотели получить консультацию , что намного больше обычного.

«Мы поддерживаем связь со всеми группами реагирования на компьютерные чрезвычайные ситуации (CERT) в Европе и за рубежом, особенно с Агентством кибербезопасности и безопасности инфраструктуры (CISA) в Соединенных Штатах», - заявили в BSI, добавив, что оно также находится в тесном контакте с Microsoft.

Подготовлено порталом Allinsurance.kz