Десятки российских компаний были атакованы через уязвимость в Microsoft Exchange

Эксперты выяснили, что злоумышленники взломали десятки российских организаций через уязвимость сервера рабочей почты Microsoft Exchange. Под удар попали в основном представители малого и среднего бизнеса. Первые атаки подобного типа произошли в августе, а сейчас отмечается новая волна.

Хакеры выкачивали внутреннюю переписку организации с помощью специальной утилиты, а затем требовали выкуп за непубликацию украденных данных, говорится в исследовании BI.ZONE.

Жертвами стали компании, которые не установили вовремя последние обновления безопасности на сервер Microsoft Exchange: об этой уязвимости и способах ее устранения известно еще с лета 2021 года. Компании обнаруживали, что их взломали, когда получали письмо от security4real@proton.me. Злоумышленники точечно писали группе сотрудников атакованной организации — специалистам по кибербезопасности и их руководителям.

В письме говорилось об оплате якобы оказанных услуг аудита безопасности. На самом деле имелся в виду выкуп за молчание. В некоторых письмах эта сумма достигала 10 тысяч долларов.