BI.ZONE: с августа в России были взломаны десятки компаний из-за уязвимости почты Microsoft

BI.ZONE: с августа в России были взломаны десятки компаний из-за уязвимости почты Microsoft

Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных, сообщили РИА Новости в компании по управлению цифровыми рисками BI.ZONE.

«С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса», — говорится в сообщении.

Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.

Компании узнавали о том, что их взломали, когда сотрудники получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации. В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп — сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов, указали эксперты.

«Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года», — прокомментировал директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, добавил он.

Мы в соцсетях           

 

 

Leave a Reply