Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange, сообщили в компании по управлению цифровыми рисками BI.ZONE.
«С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange», - рассказали эксперты BI.ZONE в беседе с РИА Новости.
Жертвами взломов стали представители малого и среднего бизнеса.
Хакеры атаковали компании при помощи специальной утилиты, которая позволяет получить электронную почту всех пользователей организации и список контактов, а после выгрузить все переписки вместе с прикрепленными файлами, уточнили эксперты.
Компании узнавали о взломах, когда сотрудники получали письмо от «security4real@proton.me». Хакеры писали работникам атакованной организации. В письме они требовали выкуп за непубликацию украденных данных. В некоторых случая эта сумма достигала 10 тысяч долларов.
Глава департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров уточнил, что пострадавшими стали компании, не установившие вовремя последние обновления безопасности на сервер Microsoft Exchange несмотря на то, что об этой уязвимости и ее устранении известно еще с осени 2021-го.
По словам Хеирхабарова, подобные хакерские атаки напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании.