Используя атаку ProxyLogon, Black Kingdom удалось заразить более 1500 серверов Exchange, именно такие данные приводит Microsoft. Основной шквал информации по данному типу атаки и заражениям корпоративных серверов пришелся на 18 – 20 марта, но Black Kingdom начала заражать сервера намного раньше.
Жертвы вымогателей находятся в США, России, Канаде, Германии, Австрии, Швейцарии, Франции, Израиле, Великобритании, Италии, Греции, Австралии и Хорватии. Зашифрованные почтовые сервера предлагают заплатить вымогателям до 10 тысяч долларов. В случаи отказа от выкупа, данные обещают опубликовать публично.
На текущий момент Microsoft уже выпустила патчи, которые исправляют проблемы в безопасности, но данные патчи не дают заразить только новые устройства. Уже зараженным устройствам они не очень помогут. К тому же еще остается множество серверов Exchange, которые не были обновлены обсуживающим персоналом.
По материалам: bleepingcomputer.com