20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

Неизвестный украл у одного из рыцарей меч, вышел с ним на арену и начал угрожать организаторам мероприятия и актерам, принимающим участие в коронационных торжествах.
Минувшую субботу член Коммунистической партии Чехии и Моравии Иржи Валента никогда не забудет.
На протяжении последних двух лет 33-летний житель Градце-Кралове требовал от своей бывшей девушки обнаженные фотографии, мужчина шантажировал свою экс-подругу и угрожал ей.
Полиция города Либерец расследует смерть 14-летнего мальчика, его тело обнаружили сотрудники правоохранительных органов в трубопроводе местного бассейна.
Полиция города Брно произвела задержание 53-летней местной жительницы, которая долгое время занималась продажей тяжелых наркотических веществ.
Правоохранительные органы Чешской Республики обвинили 25-летнюю жительницу Трутнова в распространении ложных сведений, связанных с террористической угрозой.
Не все посетители фестиваля в Млада-Болеславе хотели получить удовольствие от выступлений музыкальных коллективов.
Столичные правоохранительные органы выдвинули официальные обвинения в адрес двух педагогов среднего образовательного учреждения в Праге.
Прямо под окнами полицейского управления городской части Прага 4 было совершено дерзкое избиение местного жителя.
В понедельник сотрудники дорожной полиции Югоморавской области получили сообщение о том, что через автомагистрали D1 и D2 в направлении Братиславы будут проезжать десятки спортивных автомобилей.
Сегодня ночью кареты скорой помощи и наряды полиции направились к столичной Рашиновой набережной, где около 3 часов ночи было обнаружено тело молодой девушки.
С начала апреля этого года столичные правоохранительные органы расследуют инцидент, произошедший в городском метрополитене на конечной станции «зеленой» ветки, в результате которого была совершена попытка изнасилования девушки.