Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange

Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange
Хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchange
Хакеры незаметно похищали внутреннюю переписку организации, а затем вымогали деньги за непубликацию украденных данных. Под прицелом оказался средний и малый бизнес. Суммы, которые требовали киберпреступники доходили до $10 тыс.

Бизнес страдает от Microsoft Exchange

С августа 2022 г. десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange, сообщили CNews специалисты компании BI.ZONE.

Жертвами кибермошенников стали в основном представители малого и среднего бизнеса. Хакеры атаковали компании с помощью специальной утилиты, которая позволяла выгружать все переписки с почты вместе с файлами, прикрепленными к письмам.

При этом сами компании не могли засечь утечку данных. В фирмах узнавали о таких проблемах, когда с почты [email protected] специалистам по кибербезопасности компаний начинали приходить сообщения от злоумышленников.

Новости по теме: Сайт британской контрразведки MI5 атаковали хакеры

hacker6001.jpg qzeiqkhiqkxirtvls

Хакеры с помощью «дыры» в Microsoft Exchange похищали внутреннюю переписку компаний, а затем вымогали деньги за непубликацию украденных данных
Хакеры требовали оплатить оказанные услуги аудита безопасности, что в действительности становилось выкупом баз данных. В некоторых письмах сумма, которую требовали взломщики доходила до $10 тыс.

По словам Теймура Хеирхабарова, директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange.

Об уязвимости было известно еще осенью 2021 г., тогда же эту проблему и устранили.

Число хакерских атак растет с весны
Как сообщают в Positive Technologies, в целом количество атак на российские компании в первом полугодии 2022 г. увеличилось на 18% по сравнению с предыдущим полугодием. При этом малый бизнес реже подвергается целевым атакам, по сравнению со средним и крупным.

«Можно выделить общие методы атак и угрозы, которые будут актуальны для организаций любого масштаба, — рассказала CNews Яна Юракова, аналитик исследовательской группы Positive Technologies. — В качестве одного из таких методов выступает эксплуатация уязвимостей в ПО на сетевом периметре компании, в том числе уязвимостей нулевого дня. Для поиска уязвимых узлов злоумышленники проводят массовое сканирование, а для эксплуатации готовые общедоступные скрипты, таким образом атака выполняется в автоматическом режиме. В результате эксплуатации уязвимости злоумышленники, например, могут получить доступ во внутреннюю сеть компании и затем провести атаки на внутренние ресурсы, развернуть вредоносное ПО или провести атаку типа BEC, когда от имени топ-менеджера компании или от имени лица, имеющего доступ к денежным счетам организации, направляется запрос на перевод денежных средств на счет злоумышленников».

Еще один популярный и успешный метод атаки, по словам аналитика, — это использование техник социальной инженерии. Такие атаки могут быть направлены на кражу учетных данных или другой конфиденциальной информации или на финансовую выгоду, если, например, к письму был прикреплен файл с вредоносной нагрузкой — шифровальщиков, банковским трояном или майнером.

«В результате атаки компания может столкнуться с недопустимыми для нее событиями, что напрямую скажется на функционировании бизнеса. — рассказала CNews Яна Юракова. — Может быть зашифрована вся инфраструктура и украдена конфиденциальная информация. Как итог, компания не сможет вовремя подготовить бухгалтерскую отчетность, основной продукт компании будет недоступен для клиентов и партнеров, а у злоумышленников оказалась база данных клиентов, которую они продали конкурентам. Последствиями атаки будет финансовый и репутационный ущерб и не обойдут компанию стороной и регуляторные санкции. Таким образом, из-за одной атаки компания может прекратить свое существование».

Что делать?
Чтобы избежать киберугроз в случае с уязвимостью ПО, следует своевременно устанавливать обновления безопасности, особенно для софта, расположенного на сетевом периметре компании, а также держать в актуальном состоянии перечень компонентов сетевого периметра и периодически сканировать его на предмет уязвимостей, советует Яна Юракова.

«Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, а также о том, что сегодня любой бизнес вне зависимости от масштаба организации обязан уделять все больше внимания цифровым рискам, которые ему угрожают», — отметил Хеирхабаров.

Однако защититься от ситуаций, когда мошенники используют техники социальной инженерии довольно сложно, полагает Юракова, так как в них задействован человеческий фактор.

«Впрочем, можно значительно уменьшить количество успешных для злоумышленников исходов. Для этого следует проводить обучение сотрудников с обязательной проверкой изученного материала и устраивать учения. В рамках учений сотрудникам будут рассылаться специально подготовленные фишинговые письма», — сообщила эксперт.

Что делает государство

Новости по теме: Глава холдинга «Вертолеты России» Николай Колесов: вместо тюрьмы – бюджетные потоки

Напомним, что в начале марта 2022 г. на российском рынке приостановили свою деятельность компании MicrosoftOracleSAP и др. С 31 марта 2022 г. Президент России Владимир Путин запретил приобретать иностранное ПО для объектов критической информационной инфраструктуры в России. Полностью перейти на российский софт планируют к 2025 г.

В августе 2022 г. CNews сообщал, что Минцифры создаст реестр недопустимых нарушений кибербезопасности в российских компаниях. В реестр будут включены опасные для ИТ-инфраструктуры предприятий сценарии кибератак, которые «нельзя допускать ни при каких условиях».

Как пояснил независимый эксперт по кибербезопасности Алексей Лукацкий, сейчас компании направляют в Минцифры абстрактные формулировки о рисках кибербезопасности, за которыми не стоит понимания проблемы. Реестр же, наглядно покажет, от чего каждая компания должна защититься. Как ожидается, реестр будет создан до конца 2022 г.

cnews.ru

Другие новости по теме:

Бывшего сотрудника мэрии Элисты приговорили к трем годам колонии по статье о распространении фейков про ВС РФ
Бывшего сотрудника мэрии Элисты приговорили к трем годам колонии по статье о распространении фейков про ВС РФ
Закладчик из Новосибирска угнал полицейскую машину, сбил оперативника и скрылся с места задержания
Закладчик из Новосибирска угнал полицейскую машину, сбил оперативника и скрылся с места задержания
Суд оправдал тренера по рукопашному бою за убийство в драке росгвардейца
Суд оправдал тренера по рукопашному бою за убийство в драке росгвардейца
Мигрант на Лубянке задавил сотрудника ФСБ
Мигрант на Лубянке задавил сотрудника ФСБ
Водителем сгоревшего под Москвой Porsche оказался топ-менеджер крупной компании
Водителем сгоревшего под Москвой Porsche оказался топ-менеджер крупной компании
Одна из жертв смертельного ДТП на западе Москвы была беременна
Одна из жертв смертельного ДТП на западе Москвы была беременна
Сотрудники МВД задержали девушку и юношу за распространение наркотиков
Сотрудники МВД задержали девушку и юношу за распространение наркотиков
«Щёлковские» обманули академика. Обманут ли они следствие и суд в Орле?
«Щёлковские» обманули академика. Обманут ли они следствие и суд в Орле?
Октябрьский суд Санкт-Петербурга избрал меры пресечения организаторам барной мафии, обиравшей посетителей заведений
Октябрьский суд Санкт-Петербурга избрал меры пресечения организаторам барной мафии, обиравшей посетителей заведений
Правоохранители задержали российскую банду взрывателей банкоматов
Правоохранители задержали российскую банду взрывателей банкоматов

Распечатать
06 июня 2025 В Латвии требуют провести расследование многомиллионных контрактов семейной компании мэра Резекне Александра Барташевича
06 июня 2025 ЦРУ предотвратило попытку России устранить руководителя компании Rheinmetall
06 июня 2025 Посол России в Великобритании предупредил о возможности Третьей мировой войны после атак на аэродромы
06 июня 2025 Очевидцы сообщают о прилете и взрыве в районе брянского аэропорта
06 июня 2025 Канье Уэст призвал Илона Маска и Трампа к примирению, заявив: «Мы любим вас обоих»
06 июня 2025 Бывший советник Трампа Стив Бэннон призвал депортировать Илона Маска
06 июня 2025 Марк Рютте провел сравнение между скоростью производства боеприпасов в России и в НАТО
06 июня 2025 Илон Маск инициировал обсуждение политического будущего США
06 июня 2025 Россия продала почти 19 тонн золота из ФНБ для инвестиций в инфраструктуру
06 июня 2025 В Омске пчёлы нанесли смертельные укусы собаке и ранили дачницу
06 июня 2025 В Подмосковье школьница провела два дня в реанимации после укуса змеи
05 июня 2025 На «Госуслугах» будет доступен раздел с информацией об адресах бомбоубежищ и эвакуационных пунктов по всей стране
05 июня 2025 Генеральная прокуратура объявила «Британский совет» нежелательной организацией
05 июня 2025 В Великобритании раскрыли секретный план на случай смерти Кейт Миддлтон
05 июня 2025 Министерство обороны превратилось в организацию, занимающуюся рейдерством и воровством, грабя страну под прикрытием силовиков
05 июня 2025 В Забайкальском крае суд вынес приговор хакерам, укравшим 20 миллионов рублей
05 июня 2025 Певица Мадонна опубликовала семейные фотографии с празднования 94-летия своего отца
05 июня 2025 Западные страны окажут Украине помощь на миллиарды
05 июня 2025 Атака на электростанции вызвала отключение электричества во множестве населённых пунктов Украины
05 июня 2025 Апти Алаудинов угрожал Арегу Щепихину пистолетом и критиковал власти за бездействие в отношении дела об оскорблениях чеченцев