Jump to content

BI.ZONE: десятки компаний в России были взломаны из-за уязвимости почты Microsoft


Recommended Posts

Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных, сообщили в компании по управлению цифровыми рисками BI.ZONE.

"С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса", - говорится в сообщении. Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.

Компании узнавали о том, что их взломали, когда сотрудники получали письмо от [email protected]. Злоумышленники писали точечно группе сотрудников атакованной организации. В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп - сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов, указали эксперты.

"Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года", - прокомментировал директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, добавил он.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...