IT / Новости
информбезопасность
23.11.2022

Десятки российских компаний были атакованы через уязвимость в Microsoft Exchange

Эксперты выяснили, что злоумышленники взломали десятки российских организаций через уязвимость сервера рабочей почты Microsoft Exchange. Под удар попали в основном представители малого и среднего бизнеса. Первые атаки подобного типа произошли в августе, а сейчас отмечается новая волна.

Хакеры выкачивали внутреннюю переписку организации с помощью специальной утилиты, а затем требовали выкуп за непубликацию украденных данных, говорится в исследовании BI.ZONE.

Жертвами стали компании, которые не установили вовремя последние обновления безопасности на сервер Microsoft Exchange: об этой уязвимости и способах ее устранения известно еще с лета 2021 года. Компании обнаруживали, что их взломали, когда получали письмо от security4real@proton.me. Злоумышленники точечно писали группе сотрудников атакованной организации — специалистам по кибербезопасности и их руководителям.

В письме говорилось об оплате якобы оказанных услуг аудита безопасности. На самом деле имелся в виду выкуп за молчание. В некоторых письмах эта сумма достигала 10 тысяч долларов.

Изображение: Adobe Stock

Еще по теме

Своевременны ли инвестиции в западную архитектуру для микропроцессоров

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем