20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Популярное

Мотоциклист мчался по шоссе со скоростью 200 км/ч с ребёнком за спиной

Германия приостанавливает новое финансирование помощи Украине, но планирует использовать замороженные российские активы

Путин повысил свою родственницу на ключевую должность в Министерстве обороны России

Убегая от фронта: Украинцы гибнут в реке Тиса, пытаясь избежать мобилизации

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

Умирающий мужчина из южной Чехии должен был лишиться своего имущества. Против эксперта и адвоката возбуждено уголовное дело.

Умирающий мужчина из южной Чехии должен был лишиться своего имущества. Против эксперта и адвоката возбуждено уголовное дело.

Он лежал в больнице на последней стадии рака, когда к нему пришел сосед из деревни с договором купли-продажи его имущества. Почти 90-летний пенсионер с юга Чехии, который в тот момент находился на грани смерти, подписал договор купли-продажи полей
Стрелок с завода Mercedes получил пожизненное заключение

Стрелок с завода Mercedes получил пожизненное заключение

Региональный суд Штутгарта (Германия) во вторник вынес пожизненный приговор мужчине, который в мае застрелил двух человек на автомобильном заводе Mercedes-Benz в Зиндельфингене (юго-запад Германии).
Таможенники в Оломоуце задержали словака, находившегося в международном розыске, который пытался скрыться

Таможенники в Оломоуце задержали словака, находившегося в международном розыске, который пытался скрыться

В воскресенье таможенники в Оломоуцком крае сначала хотели остановить словацкого водителя (37 лет), чтобы обсудить его неуплату за проезд по автостраде. В итоге они задержали его после погони.
Дикая погоня в Праге, водитель врезался в полицейский блокпост

Дикая погоня в Праге, водитель врезался в полицейский блокпост

Ночная погоня за угнанным автомобилем в центре Праги закончилась аварией. Скрывавшийся водитель врезался в полицейский блокпост и попытался скрыться после аварии.
Еще одно сообщение о стрельбе в Праге. Полиция вмешалась в ситуацию в Мотоле

Еще одно сообщение о стрельбе в Праге. Полиция вмешалась в ситуацию в Мотоле

Несколько полицейских патрулей и вертолет прибыли в субботу днем в пражский Мотол, где кто-то сообщил о стрельбе. Пресс-секретарь полиции Ян Рыбанский подтвердил "Новостям" факт инцидента.
Полиция расследует убийство пожилого человека на Высочине

Полиция расследует убийство пожилого человека на Высочине

Полиция Высочина с четверга расследует убийство 72-летнего пенсионера. Подозреваемый был арестован и взят под стражу судом в субботу вечером.
Убийство мужчины и ребенка в Клановицком лесу в Праге

Убийство мужчины и ребенка в Клановицком лесу в Праге

Полиция квалифицировала убийство мужчины и ребенка в Клановицком лесу в Праге как двойное убийство. Полиция разыскивает подозреваемого с полудня пятницы.
Полиция пришла за мужчиной в Праге. Он закрыл дверь и застрелился

Полиция пришла за мужчиной в Праге. Он закрыл дверь и застрелился

В четверг в Праге мужчина покончил с собой после того, как за ним пришла полиция. Он заперся в своем доме и застрелился.
Дискотека в Чешской Скалице запретила вход украинцам, инспекторы проводят расследование

Дискотека в Чешской Скалице запретила вход украинцам, инспекторы проводят расследование

Музыкальный клуб IMC в Чешской Скалице решился на неоднозначный шаг. Два дня назад организаторы дискотеки объявили, что запрещают вход в свой музыкальный клуб гражданам Украины. По слухам, украинцы часто дрались между собой, а оборудование повреждено
Поиск грабителей на юге Чехии. Предполагается, что они являются членами опасной голландской банды

Поиск грабителей на юге Чехии. Предполагается, что они являются членами опасной голландской банды

Южночешские полицейские разыскивают двух вооруженных мужчин в окрестностях Липно-над-Влтавоу. По имеющейся информации, они причастны к имущественным преступлениям в Австрии, и есть предположение, что они ограбили банк, но полиция пока не подтвердила
Женщина отдала дочери свой старый мобильный телефон. Она использовала его, чтобы снять деньги со счета матери.

Женщина отдала дочери свой старый мобильный телефон. Она использовала его, чтобы снять деньги со счета матери.

25-летняя жительница Марианских Лазней, которая летом украла деньги со счета своей матери, может попасть в тюрьму на срок до двух лет. После этого она опустошила сейф в своей квартире, а также не оставила без внимания некоторые вещи.
Идеальная ловушка. Кибермошенники обманывают даже бдительных пользователей с помощью копии Alza

Идеальная ловушка. Кибермошенники обманывают даже бдительных пользователей с помощью копии Alza

За долгие годы мы привыкли к различным фишинговым атакам, имитирующим сайты банков или известных компаний. Но теперь кибермошенники перешли на новый уровень, практически полностью скопировав сайт Alza.