20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

Шокирующее преступление всколыхнуло Оломоуцкий край: в субботу ранним утром в селе Бистрочице 57-летний мужчина зарезал во сне своего 63-летнего брата, после чего сам пришёл в полицию в Оломоуце и признался в содеянном.
Пугающая история с неожиданным финалом: 37-летнего Филипа Н., обвинённого в попытке изнасилования 73-летней женщины, Пльзенский краевой суд оправдал. Причина — суд не смог допросить саму пострадавшую, прикованную к постели. Её прежние показания
История крупнейшего черного онлайн-рынка Sheepmarket снова оказалась в центре внимания спустя годы — и всё из-за миллиардного подарка в биткоинах Министерству юстиции Чехии. С этим жестом связана одна и та же фигура, что стояла и за зловещим darknet
Когда одни протягивают руку помощи, другие — разрушают. В Пльзене это стало особенно очевидно: пока городские стражи порядка в срочную полночь выезжали на помощь пожилой женщине, кто-то «отблагодарил» их, изуродовав служебную машину.
Неспокойной выдалась ночь в Яблонце-над-Нисоу: массовое пьянство на улице обернулось потасовкой, угрозами убить полицейского и поездкой на вытрезвитель. Инцидент произошёл в ночь с четверга на пятницу, когда трое сильно выпивших граждан
В Брно полиция раскрыла серию дерзких автомобильных краж, совершённых двумя мужчинами, которым не нужны были ни хитроумные приёмы, ни сложные инструменты. Всё, что им требовалось — это обычный молоток. Один удар по стеклу — и воры забирали
«Я и мои близкие находимся в непосредственной опасности из-за утечки информации» — с таким заявлением выступил осуждённый наркоторговец Томаш Йиржиковски.
Пражский спецназ задержал мужчину, подозреваемого в организации нелегального провоза мигрантов. Задержание стало результатом масштабного расследования, инициированного по запросу немецкой полиции
В столице Чехии расследуется дерзкая кража на сумму не менее двух миллионов крон. Два злоумышленника проникли в одну из квартир в пражском районе на улице Закшинска, похитили драгоценности, наличные деньги — и даже саму камеру видеонаблюдения
Известные бренды — модная марка The North Face и ювелирный дом Cartier — стали жертвами масштабной хакерской атаки. Как сообщили сами компании, злоумышленники получили доступ к личной информации клиентов, в том числе именам и адресам электронной
В небольшой деревне Сврчовец, что на Клатовщине, разыгралась трагедия, от которой стынет кровь. 70-летняя женщина в приступе ярости перерезала горло своему 71-летнему сожителю, а его тело закопала в саду.
Сценарий был знакомый, но результат — ошеломляющий. 65-летняя женщина из Праги всего за несколько часов потеряла 13 миллионов крон. На её доверчивости сыграли мошенники, которые выдали себя за полицейских и банковских служащих.