La Comisión para el Mercado Financiero de Chile (CMF), ha sufrido un ciberataque donde los actores de amenaza explotaron la Vulnerabilidad Exchange recientemente revelada.
Microsoft publico el 02 de marzo los parches de seguridad para resolver las vulnerabilidades de Microsoft Exchange Server. El CSIRT de Gobierno advirtió sobre la vulnerabilidad existente y los pasos a seguir para poder mitigarla el 03 de marzo y luego reitero la amenaza el 11 de marzo.
La comisión para el Mercado Financiero informa públicamente que el viernes 12 de marzo fue afectada por un incidente de ciberseguridad provocada por la vulnerabilidad de Microsoft Exchange.
Los análisis desarrollados por la CMF, descargan la presencia de ransomware en sus plataformas y que el incidente estaría circunscrito solo a la plataforma de Exchange.
“Desde que fue detectada la vulnerabilidad, la CMF está en contacto con el grupo de continuidad operacional del Consejo de Estabilidad Financiera, así como con el CSIRT del Ministerio del Interior.” Informo en su comunicado el CMF.
En el periódico la Tercera Online, Carlos Landeros dice que “cualquiera de las empresas o instituciones que cuentan con servidores de correos de las versiones vulnerables (Microsoft Exchange Server: Versiones desde la 2013, 2016 y 2019) podría haber sido afectada, por tanto, no existe alguna particularidad en que haya sido la CMF por sobre otra industria o empresa”. Fue la respuesta cuando le preguntaron ¿Por qué fue atacada la CMF en particular y no otro organismo?.
