20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

Компания Meta, в которую входят, например, социальные сети Facebook и Instagram, объявила на прошлой неделе о блокировке сети китайских фейковых аккаунтов, которые настраивают чехов против правительства и критикуют поддержку Украине
В последние дни увеличилось количество мошеннических рекламных кампаний, направленных на чешских пользователей смартфонов
Прокуратура Праги предъявила обвинение россиянину Александру Франкетти в участии в аннексии Крыма
Районная прокуратура Праги 9 предъявила мужчине обвинение в отрицании геноцида
На черном интернет-рынке можно купить поддельные документы, цена которых зависит от типа, уровня подделки и страны происхождения
Уже мысленно паковали чемоданы и представляли, как приезжаете в Прагу, но визовый запрет отнял вашу мечту? Приходите на бесплатный живой вебинар школы VLTAVA, чтобы узнать, как не расстаться с планами на будущее!
Пражские криминалисты совместно с региональными детективами задержали двух иностранцев, которые в составе организованной группы совершали финансовые махинации не только в Чехии, но и в других странах Европы
В полиции будет создано новое общенациональное подразделение по борьбе с терроризмом, экстремизмом и киберпреступностью
В попытках минимизировать ущерб иностранцев от действий мошенников со страховками pVZP, заместитель председателя совета директоров страховой pVZP сегодня разослала партнёрам страховой компании официальное заявление.
Управление дорог и автомагистралей (ŘSD) во вторник утром стало объектом кибератаки, а веб-сайт ŘSD и Dopravniinfo.cz в настоящее время недоступны
Полиция Чехии начала рассылать электронную анкету среди беженцев из Украины для выявления свидетелей военных преступлений
По данным Национального управления кибербезопасности и информационной безопасности (NUKIB), хакеры атаковали некоторые чешские веб-сайты