Москва. 7 марта. — После объявления Microsoft о выявленной в почтовом сервисе Exchange уязвимости хакеры активно пользовались этой возможностью для попыток атак на российские компании.
Так, в минувшую среду созданный по указу руководства ФСБ координационный центр по компьютерным инцидентам (НКЦКИ) распространил бюллетень с уведомлением о незамедлительном обновлении почтовых клиентов Microsoft Exchange Server.
«Уязвимости позволяют получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. В настоящее время фиксируются активные попытки эксплуатации данных уязвимостей на объектах, принадлежащих как государственным, так и коммерческим компаниям»,- говорится в бюллетене НКЦКИ.
По данным экспертов структуры ФСБ, на первом этапе атаки хакеры получали доступ к серверу Microsoft Exchange Server, а затем внедряли средство удаленного доступа для контроля и развития атаки.
В свою очередь в «Лаборатории Касперского» «Интерфаксу» заявили, что с начала недели фиксируется рост количества попыток воспользоваться уязвимостями для проникновения в корпоративные сети и кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков.
«В России атаковано уже около 40 компаний. Данные уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нём вредоносное программное обеспечение, чтобы закрепиться на уязвимой машине или в дальнейшем в сети»,- заявили в компании.
По мнению экспертов «Лаборатории Касперского», стоящие за атаками люди после появления информации об уязвимостях и выпуска исправлений от Microsoft начали массовые заражения Exchange серверов по всему миру, чтобы получить доступ в как можно большее число организаций.
Специалисты как НКЦКИ, так и «Лаборатории Касперского» рекомендуют незамедлительно обновить сервисы Microsoft.
Ранее Bloomberg сообщил, что по всему миру после выявления уязвимости оказалось взломано 60 тысяч организаций. По данным издания, ситуация с этой атакой «превращается в глобальный кризис кибербезопасности».
Об атаке на серверы почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium.
Comments are closed.