20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

По Чешской Республике распространяется волна мошеннических электронных писем, выдаваемых за сообщения от Чешской почты
В Праге началось судебное разбирательство в отношении молодого человека и девушки, разрисовавших в июле аэрозольной краской Карлов мост
Правительство США объявило во вторник, что введет санкции в отношении платформы по обмену криптовалют SUEX
Зрители, использующие пиротехнику во время спортивных матчей, теперь могут быть оштрафованы на сумму до 100 тыс. крон
В августе треть всех атак на компьютеры в Чешской Республике приходилась на программу Spy.Agent.AES, также известную как Tesla Agent
Городской суд Праги сегодня приговорил Иржи Урбанека к 20 годам лишения свободы за участие в террористической группировке, воевавшей в Украине на стороне пророссийских сепаратистов
Хотя до сих пор Чехия была в первую очередь транзитной страной для торговцев нелегальными сигаретами при их транспортировке в страны Западной Европы, она постепенно становится их местом назначения
На станции метро «Палмовка» в Праге двое мужчин напали на прохожего с целью ограбления
Невнимательность уже давно является одной из самых частых причин дорожно-транспортных происшествий в Чехии
Российские хакеры обнародовали украденные данные об одном миллионе платежных карт, включая данные по счетам из Чехии
Сегодня утром полиция преследовала водителя микроавтобуса, направляющегося в столицу, который не остановился во время плановой проверки на автомагистрали D1 недалеко от Праги
Полиция ЧР предупреждает о мошенниках, взламывающих электронную почту компаний