Os atacantes aproveitaram parte das falhas recentemente descobertas do Microsoft Exchange para explorarem os sistemas, nomeadamente quatro tipo de problemas e que são, todos eles, suportados por todas as versões do Exchange - CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, e CVE-2021-27065.

Sabe-se também que a Agência de Segurança da Infraestrutura e Cibersegurança dos EUA (CISA) acionou a Diretiva de Emergência 21-02 para responder à divulgação das falhas no Microsoft Exchange. Ordenou também que diversas agências atualizassem ou desconetassem o Exchange em instalações on-premise.

Como cautela, os reguladores financeiros da União Europeia deitaram abaixo os sistemas de email, além de que lançaram uma investigação ao incidente, e de momento dispõem de uma equipa de especialistas em investigação forense.

Takeaways:

- Atualizar o sistema operativo sempre que possível

- Fazer backups

- Notificar os utilizadores sempre que possível

Mais informações dos ataques mais recentes ao Exchange: https://securityboulevard.com/2021/03/worldwide-hack-microsoft-exchange-server-zero-day-exploits/

Fazer a atualização: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901