La Comisión para el Mercado Financiero (CMF) de Chile, una comisión del mercado financiero que regula y supervisa las entidades y actividades que participan en los mercados de valores y seguros en Chile, dijo que sufrió un incidente de seguridad después de que los piratas informáticos explotaran las vulnerabilidades de ProxyLogon en los mercados de valores y seguros de la organización. Servidores de Microsoft Exchange.
El 2 de marzo, Microsoft lanzó actualizaciones de emergencia para abordar una serie de vulnerabilidades de Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065) denominadas colectivamente ProxyLogon que fueron explotadas en condiciones reales. -Ataques mundiales. La compañía atribuyó los ataques al grupo de hackers Hafnium vinculado a China, sin embargo, poco después de la divulgación, la firma de ciberseguridad ESET dijo que al menos diez grupos de amenazas patrocinados por el estado están explotando estas fallas en sus campañas.
El ataque tuvo lugar el 12 de marzo y fue detectado y contenido en una etapa temprana, según CMF.
“La Comisión del Mercado Financiero (CMF) actualiza información sobre el incidente operativo reportado ayer, provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange”, dijo CMF. “Los análisis realizados por el área de tecnología y seguridad de la información de la CMF, con soporte externo especializado, hasta ahora han descartado la presencia de un ransomware e indican que el incidente se limitaría a la plataforma Microsoft Exchange ".
CMF también compartió indicadores de compromiso (IoC) relacionados con la intrusión, como shells web y un archivo por lotes que se encuentra en su servidor comprometido para ayudar a los profesionales de seguridad y administradores de Microsoft Exchange.
https://www.cmfchile.cl/portal/prensa/615/w3-article-47213.html
