img21 ноября 2022 в 09:54

Десятки российских компаний взломали из-за уязвимости почты Microsoft

С августа 2022 года были зафиксированы десятки взломов российских компаний через уязвимость сервера рабочей почты Microsoft Exchange. Таким образом хакеры получали доступ во внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных.

С августа 2022 года были зафиксированы десятки взломов российских компаний через уязвимость сервера рабочей почты Microsoft Exchange. Таким образом хакеры получали доступ во внутреннюю переписку организации, а затем требовали выкуп за непубликацию украденных данных.

Как сообщает РИА Новости, взлом осуществлялся с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.

О взломе сотрудники компаний узнавали после получения письма от security4real@proton.me. В них говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп, который необходимо было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов.

Эксперты утверждают, что жертвами атак стали компании, которые вовремя не установили последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости стало известно еще в 2021 году.

Ранее «Телеспутник» сообщал, что в сеть утекли персональные данные 7 млн пользователей российского сервиса аренды электросамокатов Whoosh. Злоумышленники выставили на продажу в даркнете данные пользователей сервиса кикшеринга Whoosh. База содержит данные 7,2 млн уникальных пользователей сервиса.


Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий