20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

В субботу днем в районе Тржеботов, недалеко от Праги-запад, была зафиксирована стрельба. На место происшествия немедленно прибыли несколько полицейских патрулей, включая вертолет, и территория была временно закрыта.
Словакия столкнулась с ужасным случаем полицейской жестокости: задержанный мужчина в полицейской камере подвергся избиению и сексуальному насилию. Инцидент произошел месяц назад, но только сейчас стал достоянием общественности.
Криминалисты расследуют насильственное преступление, в результате которого погиб 52-летний мужчина. Инцидент произошел в среду вечером в Теплице. В связи с этим происшествием полиция задержала подозреваемого и обвинила его в убийстве.
На следующей неделе, в среду, начнется судебное разбирательство по делу об убийстве 14-летнего подростка на вокзале в Градец-Кралове. На скамье подсудимых окажется Ян Б., который обвиняется в нанесении смертельных ножевых ранений.
Жительница Пршеровского края стала очередной жертвой хорошо известного трюка фальшивых банкиров. Среднего возраста женщина поверила истории о том, что ее банковский счет находится под угрозой, и в результате потеряла почти 860 тысяч крон.
В Хебе 25-летний мужчина угрожал своей матери кухонным ножом, требуя деньги, автомобиль и мобильный телефон. Полиция быстро задержала злоумышленника с помощью служебного пса.
В четверг днем на окраине пражской Голыни было обнаружено тело мертвого мужчины. Сейчас этим делом занимаются криминалисты.
54-летнего бездомного мужчину обвиняют в опасных угрозах после того, как он пригрозил расстрелять сотрудников центра занятости в Злинском крае. Причиной угроз стало его исключение из списка безработных. Теперь ему грозит год тюрьмы.
Майское покушение на премьер-министра Словакии Роберта Фица (партия «Смер») теперь расследуется как особо тяжкий теракт. Ранее это дело, потрясшее всю страну, квалифицировалось как попытка умышленного убийства.
Те, кто хочет работать с детьми, должны будут получить сертификат, подтверждающий отсутствие серьезных преступлений в прошлом. Более эффективная защита детей от насильников должна стать возможной уже с следующего года.
Полиция разыскивает мужчину, который в понедельник вечером напал на двух девушек в Плзни и требовал от них интимной близости. Одна из девушек смогла защититься, другую он изнасиловал.
Словацкая полиция предъявила обвинение ученице девятого класса школы в деревне Пархованы, округ Требишов, в преступлении участия в самоубийстве. В конце 2023 года она якобы подбивала одноклассника Романа прыгнуть с крыши школы.