Эксперты BI.ZONE: Десятки компаний в РФ взломали из-за уязвимости почты Microsoft

«С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange», - рассказали эксперты BI.ZONE в беседе с РИА Новости.

Жертвами взломов стали представители малого и среднего бизнеса.

Хакеры атаковали компании при помощи специальной утилиты, которая позволяет получить электронную почту всех пользователей организации и список контактов, а после выгрузить все переписки вместе с прикрепленными файлами, уточнили эксперты.

Компании узнавали о взломах, когда сотрудники получали письмо от «security4real@proton.me». Хакеры писали работникам атакованной организации. В письме они требовали выкуп за непубликацию украденных данных. В некоторых случая эта сумма достигала 10 тысяч долларов.

Глава департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров уточнил, что пострадавшими стали компании, не установившие вовремя последние обновления безопасности на сервер Microsoft Exchange несмотря на то, что об этой уязвимости и ее устранении известно еще с осени 2021-го.

По словам Хеирхабарова, подобные хакерские атаки напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании.