افشای این آسیبپذیری که در ابتدا از سوی فیلیپ میزنر، مدیر برنامه امنیتی مایکروسافت در توییتر اعلام شد و سپس توسط این شرکت تایید شد، به واقعیت پیوستن نگرانیهای جامعه امنیتی در چند روز گذشته است. از دوم مارس که مایکروسافت کشف آسیبپذیریهای جدی در نرمافزار اکسچنج را اعلام کرد، کارشناسان هشدار دادهاند زمان زیادی طول نخواهد کشید تا هکرهای باجگیر از این حفرههای امنیتی برای هدف قرار دادن سازمانها در اینترنت بهرهبرداری کنند.
اگرچه مایکروسافت پس از اعلام این آسیبپذیریها، برای آنها وصله امنیتی منتشر کرد اما سازمانها در سراسر جهان هنوز موفق نشدهاند نرمافزارشان را ترمیم کنند و در معرض خطر قرار گرفتهاند. کارشناسان روند کند بهروزرسانی را به پیچیدگی معماری اکسچنج و عدم تخصص نسبت میدهند. تنها در آلمان مقامات رسمی اعلام کردهاند ۶۰ هزار شبکه آسیبپذیر بودهاند. هکرهای متعددی بهرهبرداری از این حفرههای امنیتی را آغاز کردهاند و یک شرکت امنیتی اخیرا ۱۰ گروه هکری جداگانه را شناسایی کرده که سرگرم بهرهبرداری از این آسیبپذیری هستند اما بیشترین نگرانی امنیتی مربوط به فعالیت باجگیرها است.
برت کالو از شرکت امنیت سایبری امسی سافت گفت: این گروهها دسترسی کاربران به دستگاهها و اطلاعات را تا زمان دریافت مبالغ سنگینی پول دیجیتالی مسدود میکنند و احتمالا تاکنون بهشمار زیادی از سیستمهای آسیبپذیر دسترسی پیدا کردهاند. این یک ریسک جدی برای کسبوکارهای کوچک است.
مرکز امنیت سایبری ملی انگلیس از سازمانها خواست جدیدترین بهروزرسانیهای مایکروسافت را فورا نصب کنند. هشدار این نهاد پس از هشدارهای مشابه مقامات در آمریکا و اروپا نسبت به آسیبپذیری کشفشده در نرمافزار سرور اکسچنج صورت گرفت. به گفته مقامات انگلیسی، شمار سرورهای آسیبپذیر در انگلیس حدود ۷ هزار تا ۸ هزار است و حدود نیمی از آنها تاکنون ترمیم شدهاند. براساس گزارش رویترز، مقامات انگلیسی اعلام کردند حملات باجافزاری مرتبط با این آسیبپذیریها را مشاهده نکردهاند اما هر چه سرورها برای مدت طولانیتری آسیبپذیر بمانند، ریسک امنیتی متوجه آنها افزایش پیدا میکند.
