Recentment hem pogut veure de primera mà la importància de tenir un servei de manteniment tècnic, una bona implementació de mesures de seguretat i un programari actualitzat.
Unes vulnerabilitats en els servidors de Microsoft Exchange explotades per hackers van posar en perill la privacitat i la seguretat de milers d’empreses a tot el món. Els primers pegats de seguretat (per a les versions més recents) van ser publicats per Microsoft al mateix temps que un grup de hackers denominat HAFNIUM intercanviava les maneres d’explotar aquests forats de seguretat. És per això que la rapidesa d’implementació de les actualitzacions era crucial per a garantir la privacitat de les dades.
Estem orgullosos de la celeritat amb la qual els nostres tècnics van implementar les millores en els servidors dels nostres clients, ja que vam poder aplicar els pegats quan es van publicar. Aquesta agilitat, juntament amb les mesures extra de seguretat que implementem en tots els nostres servidors ha mantingut fora de perill a tots els nostres clients d’aquest atac massiu.
Volem agrair la confiança dipositada en nosaltres per tots ells i recordar la importància de mantenir actualitzats tots els programes i utilitzar contrasenyes segures i anar-les modificant periòdicament.
Us deixem aquí la cronologia dels fets:
- Desembre 2020:
- Una petita empresa especialitzada en seguretat (DevCore) indica a Microsoft que ha descobert alguns forats de seguretat a Exchange Server.
- Gener 2021:
- Dues empreses de seguretat detecten activitat anòmala en servidors Microsoft Exchange Server.
- Finals de febrer de 2021:
- Microsoft notifica a DevCore que estan prop de poder resoldre el problema de seguretat i llançar una actualització de seguretat.
- 2 Març 2021:
- Microsoft revela l’existència de forats de seguretat en els seus servidors Exchange.
- Microsoft comunica que un grup de hackers (*HAFNIUM) des de la Xina ha realitzat atacs a servidors Exchange.
- Microsoft publica els primers pegats de seguretat per als servidors Exchange per a les versions dins de suport (les dues últimes actualitzacions acumulatives de Exchange 2016 i Exchange 2019)
- 3 de Març de 2021:
- 5 de Març de 2021:
- Microsoft indica que posar pegats els servidors no és suficient, ja que poden haver estat compromesos amb anterioritat amb rastres de webshell.
- Microsoft publica un script nmap per a ajudar a descobrir possibles vanejats de servidor realitzades amb anterioritat.
- 6 de Març de 2021:
- The Wall Street Journal publica que mes de 250.000 organitzacions han estat compromeses.
- 7 de Març de 2021:
- Microsoft actualitza el pegat de seguretat amb un escàner de vulnerabilitats per a detectar si el servidor ha estat compromès.
- La Casa Blanca insta els operadors informàtics – ISP’s al fet que actualitzin i posin pegats els seus servidors Microsoft Exchange i verifiquin si els seus sistemes han estat compromesos.
- 10 de Març de 2021:
- ESET – NOD32 (fabricant d’Antivirus) informa de 10 diferents exploits per a accedir a la vulnerabilitat de Exchange Server. També detecta més de 5.000 servidors de Microsoft Exchange compromesos.
- L’FBI i CISA informen de les fallades de seguretat i de com mitigar-les.
- 11 de Març de 2021:
- Hackers informàtics estan explotant la vulnerabilitat de forma generalitzada han pres la davantera a Microsoft en l’explotació de la vulnerabilitat de Exchange.
- Microsoft detecta un nou grup d’atacs als seus servidors Exchange.
- 15 de Març de 2021:
- El nombre d’atacs a servidors *Exchange passa de 700 a 7.200.
- Microsoft publica una nova eina per a versions fora de suport i amb una interfície més amigable per a posar pegats els servidors.
- 18 de Març de 2021:
- L’última versió de Microsoft Defensar Antivirus automàticament mitiga i soluciona la vulnerabilitat dels servidors Exchange.
- 19 de Març de 2021:
- La companyia fabricant de PCs ACER ha estat atacada a través d’aquesta vulnerabilitat de Exchange Server i els seus correus han estat compromesos.