https://ria.ru/20221121/khakery-1832975893.html
Эксперты сообщили о взломах компаний из-за уязвимости почты Microsoft
Эксперты сообщили о взломах компаний из-за уязвимости почты Microsoft - РИА Новости, 21.11.2022
Эксперты сообщили о взломах компаний из-за уязвимости почты Microsoft
Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали... РИА Новости, 21.11.2022
2022-11-21T03:38
2022-11-21T03:38
2022-11-21T03:38
технологии
россия
microsoft corporation
безопасность
https://cdnn21.img.ria.ru/images/153906/88/1539068828_0:272:4864:3008_1920x0_80_0_0_cfc41dccf7a83b504a9753db3ee508f7.jpg
МОСКВА, 21 ноя - РИА Новости. Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных, сообщили РИА Новости в компании по управлению цифровыми рисками BI.ZONE."С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса", - говорится в сообщении.Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.Компании узнавали о том, что их взломали, когда сотрудники получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации. В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп - сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов, указали эксперты."Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года", - прокомментировал директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, добавил он.
https://ria.ru/20221117/meta-1832316089.html
https://ria.ru/20221119/onlayn-shoping-1832683554.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, microsoft corporation, безопасность
Технологии, Россия, Microsoft Corporation, Безопасность
Эксперты сообщили о взломах компаний из-за уязвимости почты Microsoft
BI.ZONE: десятки компаний в России были взломаны из-за уязвимости почты Microsoft
МОСКВА, 21 ноя - РИА Новости. Десятки компаний в России были взломаны с августа 2022 года через уязвимость сервера рабочей почты Microsoft Exchange; в результате инцидентов хакеры похищали внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных, сообщили РИА Новости в компании по управлению цифровыми рисками BI.ZONE.
"С августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Microsoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса", - говорится в сообщении.
Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.
Компании узнавали о том, что их взломали, когда сотрудники получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации. В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп - сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов, указали эксперты.
"Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года", - прокомментировал директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, добавил он.
