– Microsoft está llevando a cabo una investigación para determinar si actualmente hay una fuga o no que podrÃa dar a los piratas informáticos acceso al código de prueba de concepto (PoC) como material para ataques a las vulnerabilidades de Microsoft Exchange Server.
La investigación se llevó a cabo sobre la posibilidad de una filtración en la empresa de los colegas de Microsoft, que se teme podrÃa causar un ataque aún peor en el servicio de Microsoft Exchange Server que está ocurriendo actualmente.
Microsoft informó previamente que a partir de los resultados del monitoreo, no hubo filtraciones de empresas internas, pero por otro lado tampoco pudo concluir si las filtraciones provenÃan de empresas de terceros. Sin embargo, el Wall Street Journal informa que actualmente se está llevando a cabo una investigación para encontrar posibles filtraciones a empresas de terceros.
Como se informó anteriormente, el servicio de Microsoft Exchange Server se encuentra actualmente bajo ataque a través de un exploit que fue descubierto por primera vez por el grupo de piratas informáticos HAFNIUM. Más tarde, más grupos de hackers aparecieron para unirse al ataque. Microsoft mismo ha lanzado una serie de actualizaciones para parchear todas las versiones del servicio, incluidas aquellas que no son compatibles.
Microsoft dijo que la mejor manera es actualizar Exchange Server a la última versión para evitar estos ataques. Además, Microsoft también ha proporcionado una herramienta para ayudar a los usuarios a averiguar si su servidor ha sido vÃctima o no.
Ahora se dice que Microsoft está investigando si la información confidencial provino de divulgaciones que habÃan hecho con varios de sus socios de seguridad cibernética.
Microsoft también está investigando el código PoC para el exploit enviado de forma privada entre la empresa y los socios que son miembros del Programa de Protección Activa de Microsoft (MAPP), ya sea que se haya filtrado o no. Microsoft también cree, si la fuga no fue interna.
“Estamos investigando qué está causando la gran cantidad de actividad peligrosa y aún no podemos llegar a ninguna conclusión. No vemos ninguna indicación de una fuga dentro de Microsoft”, dijo Microsoft.
Se sabe que Microsoft envió el código PoC a varios de sus socios de seguridad el 23 de febrero, antes de que se lanzara la actualización de la corrección a los usuarios. Esto tiene como objetivo dar tiempo a los investigadores para descubrir los detalles del exploit.
Por otro lado, Microsoft también afirmó que los ataques ocurridos recientemente tienen un parecido casi exacto con el PoC que se entregó hace algún tiempo.
