Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange

Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange
Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange
Хакеры незаметно похищали внутреннюю переписку организации, а затем вымогали деньги за непубликацию украденных данных. Под прицелом оказался средний и малый бизнес. Суммы, которые требовали киберпреступники доходили до $10 тыс.

Бизнес страдает от Microsoft Exchange

С августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange, сообщили CNews специалисты компании BI.ZONE.

Жертвами кибермошенников стали в основном представители малого и среднего бизнеса. Хакеры атаковали компании с помощью специальной утилиты, которая позволяла выгружать все переписки с почты вместе с файлами, прикрепленными к письмам.

При этом сами компании не могли засечь утечку данных. В фирмах узнавали о таких проблемах, когда с почты [email protected] специалистам по кибербезопасности компаний начинали приходить сообщения от злоумышленников.

Новости по теме: Сайт британской контрразведки MI5 атаковали хакеры

hacker6001.jpg qzeiqkhiqkxirtvls

Хакеры с помощью «дыры» в Microsoft Exchange похищали внутреннюю переписку компаний, а затем вымогали деньги за непубликацию украденных данных
Хакеры требовали оплатить оказанные услуги аудита безопасности, что в действительности становилось выкупом баз данных. В некоторых письмах сумма, которую требовали взломщики доходила до $10 тыс.

По словам Теймура Хеирхабарова, директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange.

Об уязвимости было известно еще осенью 2021 г., тогда же эту проблему и устранили.

Число хакерских атак растет с весны
Как сообщают в Positive Technologies, в целом количество атак на российские компании в первом полугодии 2022 г. увеличилось на 18% по сравнению с предыдущим полугодием. При этом малый бизнес реже подвергается целевым атакам, по сравнению со средним и крупным.

«Можно выделить общие методы атак и угрозы, которые будут актуальны для организаций любого масштаба, — рассказала CNews Яна Юракова, аналитик исследовательской группы Positive Technologies. — В качестве одного из таких методов выступает эксплуатация уязвимостей в ПО на сетевом периметре компании, в том числе уязвимостей нулевого дня. Для поиска уязвимых узлов злоумышленники проводят массовое сканирование, а для эксплуатации готовые общедоступные скрипты, таким образом атака выполняется в автоматическом режиме. В результате эксплуатации уязвимости злоумышленники, например, могут получить доступ во внутреннюю сеть компании и затем провести атаки на внутренние ресурсы, развернуть вредоносное ПО или провести атаку типа BEC, когда от имени топ-менеджера компании или от имени лица, имеющего доступ к денежным счетам организации, направляется запрос на перевод денежных средств на счет злоумышленников».

Еще один популярный и успешный метод атаки, по словам аналитика, — это использование техник социальной инженерии. Такие атаки могут быть направлены на кражу учетных данных или другой конфиденциальной информации или на финансовую выгоду, если, например, к письму был прикреплен файл с вредоносной нагрузкой — шифровальщиков, банковским трояном или майнером.

«В результате атаки компания может столкнуться с недопустимыми для нее событиями, что напрямую скажется на функционировании бизнеса. — рассказала CNews Яна Юракова. — Может быть зашифрована вся инфраструктура и украдена конфиденциальная информация. Как итог, компания не сможет вовремя подготовить бухгалтерскую отчетность, основной продукт компании будет недоступен для клиентов и партнеров, а у злоумышленников оказалась база данных клиентов, которую они продали конкурентам. Последствиями атаки будет финансовый и репутационный ущерб и не обойдут компанию стороной и регуляторные санкции. Таким образом, из-за одной атаки компания может прекратить свое существование».

Что делать?
Чтобы избежать киберугроз в случае с уязвимостью ПО, следует своевременно устанавливать обновления безопасности, особенно для софта, расположенного на сетевом периметре компании, а также держать в актуальном состоянии перечень компонентов сетевого периметра и периодически сканировать его на предмет уязвимостей, советует Яна Юракова.

«Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, а также о том, что сегодня любой бизнес вне зависимости от масштаба организации обязан уделять все больше внимания цифровым рискам, которые ему угрожают», — отметил Хеирхабаров.

Однако защититься от ситуаций, когда мошенники используют техники социальной инженерии довольно сложно, полагает Юракова, так как в них задействован человеческий фактор.

«Впрочем, можно значительно уменьшить количество успешных для злоумышленников исходов. Для этого следует проводить обучение сотрудников с обязательной проверкой изученного материала и устраивать учения. В рамках учений сотрудникам будут рассылаться специально подготовленные фишинговые письма», — сообщила эксперт.

Что делает государство

Новости по теме: Глава холдинга «Вертолеты России» Николай Колесов: вместо тюрьмы – бюджетные потоки

Напомним, что в начале марта 2022 г. на российском рынке приостановили свою деятельность компании MicrosoftOracleSAP и др. С 31 марта 2022 г. Президент России Владимир Путин запретил приобретать иностранное ПО для объектов критической информационной инфраструктуры в России. Полностью перейти на российский софт планируют к 2025 г.

В августе 2022 г. CNews сообщал, что Минцифры создаст реестр недопустимых нарушений кибербезопасности в российских компаниях. В реестр будут включены опасные для ИТ-инфраструктуры предприятий сценарии кибератак, которые «нельзя допускать ни при каких условиях».

Как пояснил независимый эксперт по кибербезопасности Алексей Лукацкий, сейчас компании направляют в Минцифры абстрактные формулировки о рисках кибербезопасности, за которыми не стоит понимания проблемы. Реестр же, наглядно покажет, от чего каждая компания должна защититься. Как ожидается, реестр будет создан до конца 2022 г.

cnews.ru

Другие новости по теме:

Бывшего сотрудника мэрии Элисты приговорили к трем годам колонии по статье о распространении фейков про ВС РФ
Бывшего сотрудника мэрии Элисты приговорили к трем годам колонии по статье о распространении фейков про ВС РФ
Закладчик из Новосибирска угнал полицейскую машину, сбил оперативника и скрылся с места задержания
Закладчик из Новосибирска угнал полицейскую машину, сбил оперативника и скрылся с места задержания
Суд оправдал тренера по рукопашному бою за убийство в драке росгвардейца
Суд оправдал тренера по рукопашному бою за убийство в драке росгвардейца
Мигрант на Лубянке задавил сотрудника ФСБ
Мигрант на Лубянке задавил сотрудника ФСБ
Водителем сгоревшего под Москвой Porsche оказался топ-менеджер крупной компании
Водителем сгоревшего под Москвой Porsche оказался топ-менеджер крупной компании
Одна из жертв смертельного ДТП на западе Москвы была беременна
Одна из жертв смертельного ДТП на западе Москвы была беременна
Сотрудники МВД задержали девушку и юношу за распространение наркотиков
Сотрудники МВД задержали девушку и юношу за распространение наркотиков
«Щёлковские» обманули академика. Обманут ли они следствие и суд в Орле?
«Щёлковские» обманули академика. Обманут ли они следствие и суд в Орле?
Октябрьский суд Санкт-Петербурга избрал меры пресечения организаторам барной мафии, обиравшей посетителей заведений
Октябрьский суд Санкт-Петербурга избрал меры пресечения организаторам барной мафии, обиравшей посетителей заведений
Правоохранители задержали российскую банду взрывателей банкоматов
Правоохранители задержали российскую банду взрывателей банкоматов

Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
23 мая 2025 Музыкант Дэниел Уильямс погиб при взрыве самолёта в Сан-Диего
23 мая 2025 Экспорт российской пшеницы снизился до самого низкого уровня за последние восемь лет
23 мая 2025 Власти Липецкой области сообщают об уничтожении беспилотников над заводом
23 мая 2025 Сергей Лазарев впервые появился на публике с младшей дочерью
23 мая 2025 Соединенные Штаты Америки планируют частичный вывод войск с Корейского полуострова
23 мая 2025 Налоговая служба начала принудительное взыскание долгов с компаний, связанных с мужем Елены Блиновской
23 мая 2025 Айтишницу из Беларуси не выпустили в Польшу из-за фотографии с протестов
23 мая 2025 Стала известна схема захвата элитной недвижимости в Крыму с участием судьей из Ялты
23 мая 2025 Компания «Антарес» приобрела комплекс Государственного оптического института на Васильевском острове
23 мая 2025 В Польше предсказали победу Кароля Навроцкого на выборах
23 мая 2025 В Санкт-Петербурге банк "похоронил" клиента: мужчина остался без зарплаты и доступа к карте
23 мая 2025 Европарламент одобрил значительное повышение тарифов на удобрения и продукты из России и Беларуси
23 мая 2025 В Ивановской области задержали руководителей ритуального бизнеса за участие в схемах с "бронированием" мест на кладбище
23 мая 2025 Испанские власти разоблачили и пресекли деятельность банды, занимавшейся кражей археологических ценностей
22 мая 2025 «Россети» предлагают специалистам в возрасте до 40 лет компенсацию ипотечных ставок
22 мая 2025 Махмудов возвращается в агробизнес: структура миллиардера приобрела долю в «Копитании»
22 мая 2025 Министр юстиции Франции предложил запретить наличные деньги в рамках борьбы с наркоторговлей
22 мая 2025 Путин указал на регионы, где будет создана "зона безопасности" от Украины
22 мая 2025 В Ленинградской области женщина потеряла свои сбережения, пытаясь обменять рубли на доллары