Tidligere ansat advarer: Cyberkriminelle udnytter sikkerhedsbrist i Microsoft Exchange
En tidligere sikkerhedsansat hos Microsoft, Kevin Beaumont, advarer nu i et blogindlæg, om, at cyberkriminelle udnytter flere sikkerhedsbrister i Microsoft Exchanges emailservere. Ifølge Kevin Beaumont er hundredevis af den amerikanske regerings systemer blottede. Udnyttelsen sker som følge af at flere organisationer ikke har været informeret om, hvilke systemer de skulle opdatere, skriver Forbes.
Kevin Beaumont har forsøgt at påtale problemet for Microsoft, men føler ikke, at firmaet har reageret på en passende måde. Selvom Microsoft forsøgte at løse problemet for fem måneder siden, hjalp firmaet ikke kunderne ordentlig til, at forstå hvilke systemer de skulle opdatere.
»Det skabte en situation, hvor Microsofts kunder blev misinformeret omkring alvorligheden af en af årets mest kritiske virksomheds sikkerhedsbrister,« siger Kevin Beaumont.
Blandt de cyberkriminelle, som udnytter sikkerhedsbristen, er ransomware-gruppen Lockfile. De er førhen blevet koblet sammen med ransomware-angreb på virksomheder indenfor produktion, finansielle services, teknik og turisme.
Ifølge Forbes har Microsoft ikke har vendt tilbage med en kommentar til beskyldningerne.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
