С августа 2022 года десятки российских предприятий малого и среднего бизнеса были взломаны из-за уязвимости сервера рабочей почты Microsoft Exchange, при этом киберпреступники требуют выкуп за непубликацию украденных данных, сообщает компания по управлению цифровыми рисками BI.Zone.
«С августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange были взломаны десятки российских организаций. Жертвами стали, в основном, представители малого и среднего бизнеса», — говорится в сообщении компании.
Хакеры атаковали российские фирмы с помощью специальной утилиты, открывавшей доступ к почтовым ящикам пользователей организаций и спискам контактов. Злоумышленники загружали всю электронную переписку вместе с прикрепленными к письмам файлами, рассказали Sputnik эксперты.
О том, что их взломали, компании узнали, когда их сотрудники получили электронные письма с адреса security4real@proton.me, в которых упоминалась оплата якобы оказанных услуг по аудиту безопасности. По сути, это был выкуп — сумма, которую нужно было заплатить, чтобы хакеры не опубликовали украденную информацию. По оценкам экспертов, в некоторых случаях выкуп достигал $10 000.
«Жертвами хакеров стали компании, которые вовремя не установили последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и способах ее устранения известно еще с осени 2021 года», — заявил руководитель Центра киберзащиты в BI.Zone.
Хейрхабаров добавил, что такие кибератаки еще раз показывают важность своевременного закрытия брешей в периметре кибербезопасности компании.
