Share to:

 

Violación de datos en Microsoft Exchange Server en 2021

Una ola global de ciberataques y violación de datos comenzó en enero de 2021 después de que cuatro ataques de día cero fueran descubiertos en los Microsoft Exchange Server, entregando a los atacantes acceso total a los correos y contraseñas de los usuarios en los servidores afectados, privilegios de administrador en el servidor y acceso a los dispositivos conectados en la misma red. Los atacantes típicamente instalan un backdoor que permite al atacante acceso total a los servidores impactados incluso si el servidor es posteriormente actualizado para no ser vulnerable a los ataques originales. A 9 de marzo de 2021, se estima que 250 000 servidores fueron víctimas de los ataques, incluyendo los servidores que pertenecen a alrededor 30 000 organizaciones en los Estados Unidos, 7000 servidores en el Reino Unido[1]​, así como la Autoridad Bancaria Europea, el Parlamento de Noruega, y la Comisión de Chile para el Mercado Financiero (CMF).[2][3][4][5][6][7]

El 2 de marzo de 2021, Microsoft liberó actualizaciones para Microsoft Exchange Server 2010, 2013, 2016 y 2019 para parchear el ataque; esto no reversó el daño o eliminó ninguna de las puertas traseras instaladas por los atacantes. Las pequeñas y medianas empresas, instituciones locales y los gobiernos locales son conocidos por ser las primeras víctimas del ataque, frecuentemente estos negocios tienen presupuestos muy pequeños como para asegurarse contra ciber amenazas y típicamente subcontratan los servicios de tecnología a proveedores locales que no tiene la experiencia para hacer frente a ataques cibernéticos.[8]

El 12 de marzo de 2021, Microsoft anunció el descubrimiento de "una familia nueva de ransomware" que al ser instalado en los servidores inicialmente infectados, encriptaba todos los archivos, haciendo que el servidor quedara inoperante y exigía un pago para reversar el daño.[9]​ El 22 de marzo de 2021, Microsoft anunció que en el 92% de los servidores Exchange el ataque no había sido parcheado o mitigado.[10]

Referencias

  1. «Microsoft hack: 3,000 UK email servers remain unsecured» (en inglés británico). 12 de marzo de 2021. Consultado el 12 de marzo de 2021. 
  2. Murphy, Hannah (9 de marzo de 2021). «Microsoft hack escalates as criminal groups rush to exploit flaws». Consultado el 10 de marzo de 2021. 
  3. O'Donnell, John (8 de marzo de 2021). «European banking regulator EBA targeted in Microsoft hacking» (en inglés). Consultado el 10 de marzo de 2021. 
  4. Duffy, Clare (10 de marzo de 2021). «Here's what we know so far about the massive Microsoft Exchange hack». CNN. Consultado el 10 de marzo de 2021. 
  5. «Chile's bank regulator shares IOCs after Microsoft Exchange hack». BleepingComputer (en inglés estadounidense). Consultado el 17 de marzo de 2021. 
  6. «Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance». BioBioChile - La Red de Prensa Más Grande de Chile. 14 de marzo de 2021. Consultado el 17 de marzo de 2021. 
  7. V, Vicente Vera. «CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque». Diario Financiero. Consultado el 17 de marzo de 2021. 
  8. «America's small businesses face the brunt of China's Exchange server hacks». TechCrunch (en inglés estadounidense). 10 de marzo de 2021. Archivado desde el original el 17 de marzo de 2021. Consultado el 12 de marzo de 2021. 
  9. «Microsoft warns of ransomware attacks as Exchange hack escalates». IT PRO (en inglés). 12 de marzo de 2021. Consultado el 12 de marzo de 2021. 
  10. «Microsoft: 92% of vulnerable Exchange servers are now patched, mitigated». www.msn.com. Consultado el 29 de marzo de 2021. 

Information related to Violación de datos en Microsoft Exchange Server en 2021
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya