Десятки компаний в РФ были взломаны из-за уязвимости почты Microsoft с августа – эксперты

МОСКВА, 21 ноя – РИА Новости. Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных, сообщили РИА Новости в компании по управлению цифровыми рисками BI.ZONE​​​.

“С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса”, – говорится в сообщении.

Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.

Компании узнавали о том, что их взломали, когда сотрудники получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации. В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп – сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов, указали эксперты.

“Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года”, – прокомментировал директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, добавил он.

При перепечатке и цитировании (полном или частичном) ссылка на РИА “Новости” обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»