Спецпроекты

Безопасность Стратегия безопасности Пользователю

BI.ZONE зафиксировала атаки на десятки российских компаний через уязвимость в электронной почте

Специалисты компании по управлению цифровыми рисками BI.ZONE выяснили, что с августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса. Об этом CNews сообщили представители BI.ZONE.

Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам.

Компании узнавали о том, что их взломали, когда получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации — специалистам по кибербезопасности, их руководителям и другим лицам, так или иначе связанным с обеспечением безопасности в компании.

В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп — сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов.

«Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 г. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, а также о том, что сегодня любой бизнес вне зависимости от масштаба организации обязан уделять все больше внимания цифровым рискам, которые ему угрожают», — отметил Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE.

Команда сервиса BI.ZONE «Управление киберинцидентами» рекомендует регулярно проверять актуальность используемых версий и последних установленных обновлений, если в вашей компании используются серверы Microsoft Exchange. В случае обнаружения уязвимого сервера, доступного из интернета, в срочном порядке ограничьте к нему доступ и установите последние обновления.

***

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 г. реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.

Короткая ссылка