Microsoft Exchange Server ha nuovamente segnalato attività insolite con tentativi irregolari di connettersi a Bad Networks. Il potenziale attacco informatico è stato rilevato durante un controllo di routine per anomalie ed eventuali connessioni dati in uscita.
Il server Exchange interessato non sarebbe stato attaccato o infettato durante la prima ondata di attacchi di poche settimane fa. Uno scienziato forense certificato ha recentemente esaminato il dispositivo e lo ha rilasciato. Poco tempo dopo, il server ha segnalato attività insolite con tentativi di connessione agli Stati Uniti e alla Svizzera. Il modello di attacco è molto simile alla prima ondata di attacchi, che sono stati rilevati troppo tardi, con conseguenze fino alla perdita totale inclusa.
Anomalie sulla Borsa-server
"È irrilevante se la minaccia non è stata rilevata dalla scientifica o se il dispositivo finale è stato reinfettato. È importante che sia stata rilevata un'altra minaccia per Microsoft Exchange Server, alla quale dobbiamo reagire immediatamente", afferma Christian Ullrich, Head of Business Development presso RED EAGLE IT GmbH, distributore tedesco di BlackFog per la regione DA-CH Endpointsecurity, che era l'unico a registrare l'incidente finora. Secondo le sue dichiarazioni, l'attacco di BlackFog è stato fermato. Ullrich: "Il software è stato effettivamente installato sul server per l'assistenza di follow-up al fine di identificare le minacce future in una fase iniziale e adottare le misure appropriate".
Exchange-Proteggere meglio i server
L'esperto di sicurezza informatica consiglia a tutte le aziende di utilizzare esattamente questa forma di protezione aggiuntiva. Perché: la minaccia del ransomware non si esaurisce con una sola reinstallazione o patch. Gli attacchi informatici spesso avvengono settimane dopo l'attivazione del malware. I sistemi interessati non vengono necessariamente ripuliti dopo il ripristino dal backup. Anche il malware viene installato di nuovo in background e attende.
Altro su RedEagle-IT.de
A proposito di Aquila Rossa
RED EAGLE è un distributore IT a valore aggiunto indipendente dal produttore, con particolare attenzione ai componenti hardware e software IT di vari produttori. Oltre alla pura vendita di prodotti, l'azienda offre anche una consulenza professionale e un'ampia offerta di servizi e supporto.
Articoli relativi all'argomento