El Departamento del Alguacil del condado de Los Ángeles (LASD) emitió una advertencia, la mañana del viernes, sobre los piratas informáticos que obtienen acceso a los sistemas informáticos y los servidores de las organizaciones, incluidas las agencias policiales.
La Oficina de Fraude y Delitos Cibernéticos del departamento compartió información de una vulnerabilidad reciente del servidor que permite a los atacantes obtener acceso continuo a los sistemas informáticos, así como comprometer los métodos de autenticación y extraer datos y archivos de correo electrónico mediante la ejecución de datos en los vulnerables Servidores Microsoft Exchange.
Manténte al tanto de las noticias locales y del estado del tiempo. Suscríbete a nuestros newsletters gratuitos aquí.
Numerosas organizaciones, incluidas las agencias de aplicación de la ley, informaron haberse visto comprometidas después de parchear sus sistemas con actualizaciones recientes. Esas actualizaciones no eliminarán la amenaza si el servidor ya estaba comprometido, porque los atacantes han establecido puertas traseras y / o han instalado programas maliciosos (malware) en los sistemas a los que han tenido acceso, dijo el departamento.
El LASD aconseja a las agencias del condado de Los Ángeles a tomar medidas inmediatas, incluido el parcheo de su sistema con las actualizaciones del Servidor de Seguridad Exchange de marzo de 2021, para detener esta vulnerabilidad, ejecutar la herramienta de mitigación Microsoft Exchange On-Premise y verificar si su sistema está comprometido.
Este ataque tiene el potencial de causar pérdidas financieras y la pérdida de información confidencial que podría interrumpir las operaciones de una organización, dijo el departamento.
