Heimatschutz erklärt Microsoft Exchange-Angriff zum "Notfall"

Die Heimatschutzbehörde hat einen laufenden Angriff auf Microsoft Exchange als Notfall deklariert. Die Angriffe, die Anfang dieser Woche begannen, zielen auf Microsoft Exchange Server ab und reihen mehrere Zero-Day-Exploits aneinander, um auf sichere E-Mail-Konten zuzugreifen.

Heimatschutz: Angriff ist "inakzeptables Risiko"

Heimatschutz ausgestellt Notfallrichtlinie 21-02 Ende des 3. März mit Hintergrundinformationen zum Microsoft Exchange-Angriff.

CISA-Partner haben eine aktive Ausnutzung von Sicherheitslücken in lokalen Microsoft Exchange-Produkten beobachtet. Weder die Sicherheitsanfälligkeiten noch die identifizierten Exploit-Aktivitäten wirken sich derzeit auf Microsoft 365- oder Azure Cloud-Bereitstellungen aus. Durch die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeiten kann ein Angreifer auf lokale Exchange-Server zugreifen und so dauerhaften Systemzugriff und Kontrolle über ein Unternehmensnetzwerk erhalten.

Die Richtlinie erklärt dann, dass ein Angriff dieser Art "ein inakzeptables Risiko für die zivilen Exekutivagenturen des Bundes darstellt und Sofortmaßnahmen erfordert".

Die Heimatschutzbehörde hat am Freitag, dem 5. März, eine Frist von 12.00 Uhr EST festgelegt, damit die Bundesbehörden die in der Richtlinie festgelegten Analyse- und Minderungsprotokolle einhalten können.

Derzeit muss jede Agentur ihre Microsoft Exchange-Server identifizieren und eine forensische Prüfung ihres Systems durchführen Speicher, Protokolle und Registrierungsstrukturen analysieren dann die Ergebnisse auf Anzeichen von Diebstahl von Anmeldeinformationen oder anderen Kompromisse.

Verbunden: Die besten kostenlosen Alternativen zu Microsoft Outlook

Wer greift Microsoft Exchange Server an?

Microsoft hat die Zahl direkt auf eine Hacking-Gruppe des chinesischen Nationalstaates gerichtet, die als HAFNIUM bekannt ist. Normalerweise dauert es etwas länger, bis Unternehmen einen Verdächtigen benennen. Microsoft bezweifelt jedoch kaum, dass ein "hochqualifizierter und hoch entwickelter Schauspieler" hinter dem Angriff steckt.

Microsoft Threat Intelligence Center (MSTIC) schreibt diese Kampagne mit hohem Vertrauen der Gruppe HAFNIUM zu basierend auf der beobachteten Viktimologie, Taktik und Verfahren.

Ein Grund dafür ist, dass der Microsoft Exchange-Angriff vier bisher unbekannte Sicherheitslücken miteinander verbindet. Sie können die Details auf dem Beamten lesen Microsoft-Sicherheitsblog.

Microsoft stellt außerdem fest, dass HAFNIUM bei der Interaktion mit seiner Microsoft Office 365-Suite nach Sicherheitslücken gesucht hat. Es wurde auch bestätigt, dass dieser Angriff keinen Bezug zu SolarWinds hat, dem enormen Cyberangriff, von dem mehrere US-Regierungsbehörden sowie mehrere führende Technologieunternehmen betroffen waren.

Verbunden: Microsoft enthüllt das tatsächliche Ziel des SolarWinds-Cyberangriffs

Die gute Nachricht ist, dass diese Angriffe zwar andauern und eine erhebliche Bedrohung für Microsoft darstellen Exchange-Server, das Microsoft-Sicherheitsteam, hat bereits eine Reihe von Patches eingeführt, um das Problem zu beheben Schwachstellen.

Weitere Informationen zu den Microsoft Exchange Server-Patches finden Sie auf der Microsoft Tech Community-WebsiteDazu gehört das Herunterladen und Installieren der Updates sowie das Scannen Ihrer Exchange-Server auf Anzeichen von Kompromissen.

6 einfache Möglichkeiten zur Erhöhung der Sicherheit in Microsoft Defender und Windows 10

Microsoft Defender ist ein in Windows 10 integriertes Sicherheitstool. Machen Sie es mit diesen 6 einfachen Sicherheitsverbesserungen noch besser.

Über den Autor