20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

За последнее время сотрудники пражской полиции разобрались с десятками случаев краж автомобилей на парковках торговых центров, которые нанесли ущерб на сумму более 750 000 чешских крон.
Количество целевых атак по электронной почте в Чехии в этом году увеличилось на 70% по сравнению с прошлым годом. Большинство потенциально вредоносных писем пришло из США, в то время как Россия, доминировавшая в прошлом году, идет на спад.
Прокуратура предъявила обвинения сотруднику полиции, который предположительно совершил кражу в магазине IKEA в феврале этого года. Ему грозит до двух лет лишения свободы.
В ходе субботней акции на пражской Йижни-шпойке в районе Баррандовского моста полицейские проверили более 1 000 автомобилей и выписали штрафов на сумму более 100 000 чешских крон.
В сентябре в Праге разбушевались грабители на такси. Один раз они ограбили туриста, у которого хотели обменять деньги, второй раз - клиента, которого хотели подвезти. Они даже угрожали ему и заставляли снимать деньги в банкоматах.
В минувшую пятницу 55-летний мужчина из Трутневского района обнаружил свою 59-летнюю сожительницу мертвой. Сначала он молчал, но потом стало ясно, что он причастен к ее смерти. В итоге он оказался под стражей.
Квартиры в центре Праги использовались в качестве мест выращивания марихуаны бандой иностранцев, экспортировавших наркотик в Германию. Счета за электричество составляли сотни тысяч евро, но выращивание окупалось.
Хакерская группировка Monti опубликовала во вторник первую часть похищенных данных из Университета обороны города Брно, сообщило Чешское телевидение (ЧТ) на своем сайте. Документы касаются факультета военного руководства и включают в себя перс дан
Во вторник вечером водитель легкового автомобиля врезался в ограждение на пражской кольцевой дороге в районе Řepy. По первоначальной информации, он, вероятно, пытался покончить жизнь самоубийством.
Полиция Плзни выясняет обстоятельства смерти мужчины, найденного случайным прохожим в канале на улице Элишка Красногорска в районе Лохотин в среду вечером. У мужчины из канавы торчали только ноги. Пока неясно, что произошло.
В пятницу во время поиска сбежавшего контрабандиста вблизи Ланжгота в Бржецлавском крае служебная собака укусила маленькую девочку, причинив ей травмы. Животное неожиданно отреагировало на внезапный внешний раздражитель
Йиржи Б. (42 года) из Градца-Кралова решил в марте этого года сжечь заживо свою жену и двоих детей. Он облил легковоспламеняющимся веществом входную дверь квартиры на третьем этаже дома в центре областного центра и поджег ее.