МОСКВА, 21 ноя — ПРАЙМ. Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных, сообщили РИА Новости в компании по управлению цифровыми рисками BI.ZONE.

Activision Blizzard

Еврокомиссия проанализирует заявку Microsoft на покупку Activision

"С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса", — говорится в сообщении.

Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.

Компании узнавали о том, что их взломали, когда сотрудники получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации. В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп — сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов, указали эксперты.

"Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года", — прокомментировал директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, добавил он.