آغاز بهره‌برداری هکرهای باج گیر از حفره امنیتی نرم‌افزار اکسچنج

افشای این آسیب‌پذیری که در ابتدا از سوی فیلیپ میزنر، مدیر برنامه امنیتی مایکروسافت در توییتر اعلام شد و سپس توسط این شرکت تایید شد، به واقعیت پیوستن نگرانی‌های جامعه امنیتی در چند روز گذشته است. از دوم مارس که مایکروسافت کشف آسیب‌پذیری‌های جدی در نرم‌افزار اکسچنج را اعلام کرد، کارشناسان هشدار داده‌اند زمان زیادی طول نخواهد کشید تا هکرهای باج‌گیر از این حفره‌های امنیتی برای هدف قرار دادن سازمان‌ها در اینترنت بهره‌برداری کنند.

اگرچه مایکروسافت پس از اعلام این آسیب‌پذیری‌ها، برای آنها وصله امنیتی منتشر کرد اما سازمان‌ها در سراسر جهان هنوز موفق نشده‌اند نرم‌افزارشان را ترمیم کنند و در معرض خطر قرار گرفته‌اند. کارشناسان روند کند به‌روزرسانی را به پیچیدگی معماری اکسچنج و عدم تخصص نسبت می‌دهند. تنها در آلمان مقامات رسمی اعلام کرده‌اند ۶۰ هزار شبکه آسیب‌پذیر بوده‌اند. هکرهای متعددی بهره‌برداری از این حفره‌های امنیتی را آغاز کرده‌اند و یک شرکت امنیتی اخیرا ۱۰ گروه هکری جداگانه را شناسایی کرده که سرگرم بهره‌برداری از این آسیب‌پذیری هستند اما بیشترین نگرانی امنیتی مربوط به فعالیت باج‌گیرها است.

برت کالو از شرکت امنیت سایبری امسی سافت گفت: این گروه‌ها دسترسی کاربران به دستگاه‌ها و اطلاعات را تا زمان دریافت مبالغ سنگینی پول دیجیتالی مسدود می‌کنند و احتمالا تاکنون به‌شمار زیادی از سیستم‌های آسیب‌پذیر دسترسی پیدا کرده‌اند. این یک ریسک جدی برای کسب‌وکارهای کوچک است.

مرکز امنیت سایبری ملی انگلیس از سازمان‌ها خواست جدیدترین به‌روزرسانی‌های مایکروسافت را فورا نصب کنند. هشدار این نهاد پس از هشدارهای مشابه مقامات در آمریکا و اروپا نسبت به آسیب‌پذیری کشف‌شده در نرم‌افزار سرور اکسچنج صورت گرفت. به گفته مقامات انگلیسی، شمار سرورهای آسیب‌پذیر در انگلیس حدود ۷ هزار تا ۸ هزار است و حدود نیمی از آنها تاکنون ترمیم شده‌اند. براساس گزارش رویترز، مقامات انگلیسی اعلام کردند حملات باج‌افزاری مرتبط با این آسیب‌پذیری‌ها را مشاهده نکرده‌اند اما هر چه سرورها برای مدت طولانی‌تری آسیب‌پذیر بمانند، ریسک امنیتی متوجه آنها افزایش پیدا می‌کند.