GCHQ advierte a las empresas que actualicen urgentemente su correo electrónico de Microsoft – PanaTimes


La advertencia sigue a lo que Microsoft dijo que era una campaña de espionaje patrocinada por el estado de un grupo con sede en China.

El Centro Nacional de Seguridad Cibernética del Reino Unido, una parte de GCHQ, advierte a las empresas que actualicen urgentemente sus servidores de correo electrónico de Microsoft luego de una campaña de espionaje patrocinada por el estado.

Microsoft advirtió que varios grupos se están aprovechando de un hackeo global e indiscriminado de los servidores de correo electrónico en las instalaciones de sus clientes, atribuyendo el ataque a un grupo patrocinado por el estado con sede en China, con decenas de miles de víctimas potenciales en todo el mundo.

El NCSC ha enfatizado la necesidad inmediata de que las organizaciones parcheen sus vulnerables servidores Microsoft Exchange, en medio de advertencias de que las técnicas descuidadas utilizadas por los atacantes también podrían permitir a los delincuentes incorporarse a las redes de las víctimas.

Microsoft dijo que un grupo de espionaje patrocinado por el estado lo hackeó

Sky News entiende que no hubo compromisos de las organizaciones del sector público en el Reino Unido como resultado del ataque patrocinado por el estado utilizando vulnerabilidades en Microsoft Exchange.

Los funcionarios de seguridad creen que podría haber hasta 8,000 servidores de Microsoft vulnerables en el sector privado del país, aunque estiman que aproximadamente la mitad de ellos pueden haber sido parcheados.

La semana pasada, las autoridades de seguridad del gobierno amplificaron el llamado urgente de Microsoft a los clientes que ejecutan servidores Exchange en las instalaciones para que apliquen el parche, y la compañía ahora advierte que hay varios grupos que aprovechan los sistemas sin parche.

Microsoft advirtió inicialmente que el grupo patrocinado por el estado “apunta principalmente a entidades en los Estados Unidos en varios sectores industriales, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG”.

Después de comprometer los servidores de correo electrónico que pertenecen a estas organizaciones, Microsoft dijo que los atacantes crearon shells web, interfaces que les permiten acceder de forma remota a la red comprometida incluso después de que se repararan las vulnerabilidades originales, lo que está provocando una preocupación adicional.

Los funcionarios de seguridad han abordado 2.300 webshells en empresas del Reino Unido, pero podrían pasar desapercibidos más.

El director de operaciones del NCSC, Paul Chichester, dijo: “Estamos trabajando en estrecha colaboración con la industria y los socios internacionales para comprender la escala y el impacto de la exposición del Reino Unido, pero es vital que todas las organizaciones tomen medidas inmediatas para proteger sus redes”.

“Mientras este trabajo está en curso, la acción más importante es instalar las últimas actualizaciones de Microsoft.

“Las organizaciones también deben estar atentas a la amenaza del ransomware y familiarizarse con nuestra guía. Cualquier incidente que afecte a las organizaciones del Reino Unido debe informarse al NCSC”, agregó.

.



Source link