Как сообщает РИА Новости, взлом осуществлялся с помощью специальной утилиты, позволяющей получить email всех пользователей организации и список контактов, а затем выгрузить все переписки вместе с файлами, прикрепленными к письмам, выяснили эксперты.
О взломе сотрудники компаний узнавали после получения письма от security4real@proton.me. В них говорилось об оплате якобы оказанных услуг аудита безопасности, но в действительности имелся в виду выкуп, который необходимо было заплатить, чтобы хакер не опубликовал украденную информацию. В некоторых письмах эта сумма достигала 10 тысяч долларов.
Эксперты утверждают, что жертвами атак стали компании, которые вовремя не установили последние обновления безопасности на сервер Microsoft Exchange, хотя об этой уязвимости стало известно еще в 2021 году.
Ранее «Телеспутник» сообщал, что в сеть утекли персональные данные 7 млн пользователей российского сервиса аренды электросамокатов Whoosh. Злоумышленники выставили на продажу в даркнете данные пользователей сервиса кикшеринга Whoosh. База содержит данные 7,2 млн уникальных пользователей сервиса.