ГИС

BI.ZONE зафиксировала атаки на десятки российских компаний через уязвимость в электронной почте

21.11.2022
BI.ZONE зафиксировала атаки на десятки российских компаний через уязвимость в электронной почте

Хакеры выкачивают внутреннюю переписку организации, а затем требуют выкуп за непубликацию украденных данных. 

Специалисты компании по управлению цифровыми рисками BI.ZONE выяснили, что с августа 2022 года десятки российских организаций были взломаны через уязвимость сервера рабочей почты Miscrosoft Exchange. Жертвами стали в основном представители малого и среднего бизнеса.  

Хакеры атаковали компании с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам.    

Компании узнавали о том, что их взломали, когда получали письмо от security4real@proton.me. Злоумышленники писали точечно группе сотрудников атакованной организации — специалистам по кибербезопасности, их руководителям и другим лицам, так или иначе связанным с обеспечением безопасности в компании.

В письме говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп — сумма, которую нужно было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов.

«Жертвами хакеров стали компании, которые не смогли вовремя установить последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости и ее устранении известно еще с осени 2021 года. Такие атаки лишний раз напоминают о важности своевременного закрытия изъянов в периметре кибербезопасности компании, а также о том, что сегодня любой бизнес вне зависимости от масштаба организации обязан уделять все больше внимания цифровым рискам, которые ему угрожают», — отметил Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE.

Команда сервиса BI.ZONE «Управление киберинцидентами» рекомендует регулярно проверять актуальность используемых версий и последних установленных обновлений, если в вашей компании используются серверы Microsoft Exchange. В случае обнаружения уязвимого сервера, доступного из интернета, в срочном порядке ограничьте к нему доступ и установите последние обновления.

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств. Официальный сайт: https://bi.zone.