O Microsoft Exchange Server relatou novamente atividade incomum com tentativas erráticas de se conectar a redes ruins. O potencial ataque cibernético foi percebido durante uma verificação de rotina em busca de anomalias e quaisquer conexões de dados de saída.
O servidor Exchange afetado supostamente não foi atacado ou infectado na primeira onda de ataques algumas semanas atrás. Um cientista forense certificado recentemente examinou o dispositivo e o liberou. Pouco tempo depois, o servidor relatou atividade incomum com tentativas de conexão com os EUA e a Suíça. O padrão de ataque é muito semelhante à primeira onda de ataques, que foram detectados tarde demais - com consequências que podem chegar à perda total.
Anomalias na Bolsa-servidor
"É irrelevante se a ameaça não foi detectada pela perícia ou se o dispositivo final foi reinfectado. É importante que outra ameaça ao Microsoft Exchange Server tenha sido notada, à qual devemos reagir imediatamente", disse Christian Ullrich, chefe de desenvolvimento de negócios da RED EAGLE IT GmbH, distribuidor alemão para a região DA-CH do BlackFog, o Endpointsecurity , que foi o único a registrar a ocorrência até o momento. De acordo com suas declarações, o ataque de BlackFog foi interrompido. Ullrich: "O software foi realmente instalado no servidor para cuidados de acompanhamento, a fim de identificar ameaças futuras em um estágio inicial e tomar as medidas apropriadas."
Exchange-Servidores seguros melhor
O especialista em segurança de TI aconselha todas as empresas a usar exatamente essa forma de segurança adicional. Porque: A ameaça do ransomware não acaba apenas com uma reinstalação ou correção. Os ataques cibernéticos geralmente ocorrem semanas após a ativação do malware. Os sistemas afetados não são necessariamente limpos após a restauração do backup. O malware também é instalado novamente em segundo plano e aguarda.
Mais em RedEagle-IT.de
Sobre a Águia Vermelha
A RED EAGLE é uma distribuidora de TI de valor agregado independente do fabricante com foco em hardware de TI e componentes de software de vários fabricantes. Além da venda de produtos puros, a empresa também oferece consultoria profissional e extensas ofertas de serviço e suporte.
Artigos relacionados ao tema