Microsoft攻击3000英国电子邮件服务器无法获得

2021-03-13 03:29:28

官员认为,超过3,000英国电子邮件服务器仍然存在危险的全球Microsoft Exchange电子邮件缺陷。

国家网络安全中心表示,它估计了7,000名服务器受到英国缺陷的影响,只有一半的担保。

它表示,在2,300台机器上检测到恶意软件,但它已帮助企业将其移除。

该机构表示,它是"至关重要的"所有受影响的企业都采取了行动来保护他们的电子邮件服务器。

自全球安全缺陷出现的全球安全缺陷是自上周出现以来,宣布首次揭示了英国公司中的问题规模。

NCSC警告赎金软件组已经开始使用缺陷安装他们的恶意计划 - 尽管目前没有证据表明英国公司遭到普遍的赎制软件攻击。

安装后,勒索软件锁定用户' s背后的数据背后的数据,使计算机系统无法使用。然后,该组要求付款以解锁 - 如果不符合要求,则会窃取或删除数据。

安全缺陷会影响Microsoft' S广泛使用的Exchange电子邮件系统,该系统为全球主要公司,小型企业和公共机构提供电子邮件。

NCSC特别关注可能没有听说过这个问题的中小型企业。

最初,漏洞正在被黑客组织利用,以获得对电子邮件服务器的远程访问,从而可以窃取敏感数据。

但在微软警告世界后,它已经确定了这个问题,并敦促所有用户下载最新的安全更新,其他黑客组织很快就熟悉缺陷。

结果是一个广泛的自由 - 作为多个黑客组,所有人都尝试找到未染成的电子邮件服务器进行攻击。

"我们与工业和国际合作伙伴密切合作,了解英国曝光的规模和影响,但所有组织都立即采取措施保护其网络,&#34是至关重要的; NCSC' Paul Chichester的司司长司司长警告。

"虽然这项工作正在进行中,最重要的行动是安装最新的Microsoft更新。"

他还敦促所有组织"熟悉" 他们自己带着围绕勒索软件攻击的指导 - 并搜索他们已经受到损害的系统的任何迹象。 这个问题的真正规模仍然仍然在英国脆弱的是众多脆弱的系统。 虽然许多系统仍处于危险之中,但是已经安装了数千个有恶意软件,但我们知道这实际上是用来窃取电子邮件的案例数量,或者将人们锁定赎金软件仍然相当低。 显而易见的是,多个黑客团体已经堆积在利用脆弱性和对防守方面的人来说很可能会忙碌一段时间。