20 августа 2021, 16:45 Криминал

В Чехии хакеры могут атаковать почти 900 почтовых серверов MS Exchange

Чешские хакеры могут атаковать почти 900 почтовых серверов Microsoft Exchange, используемых компаниями и государственными учреждениями. Недавно обнаруженная ошибка позволяет им входить в учетные записи электронной почты и читать электронную переписку. Это версии Microsoft Exchange 2013, 2016 и 2019. Всего в мире насчитывается около 400 тыс. атакованных серверов, которые не обновлялись с апреля этого года. Об ошибке сообщили Национальное управление кибербезопасности и информационной безопасности (NÚKIB) и консалтинговая компания BDO.

Microsoft Exchange Server - один из наиболее часто используемых инструментов не только для отправки электронной почты. По данным NÚKIB, в настоящее время ведется активный мониторинг уязвимых систем, и сообщается о ряде успешных эксплойтов.

«С помощью этой ошибки хакеры могут запускать вредоносный код для чтения электронной корреспонденции от компаний и учреждений или входить непосредственно в учетную запись электронной почты. Сервер электронной почты долгое время был главной целью и очень ценной добычей для киберпреступников, потому что он содержит конфиденциальные данные о клиентах и переписку компании с конфиденциальными данными о компании», - сказал Мартин Горжицки, эксперт по ИТ-безопасности в консалтинговой компании BDO.

Атаки на серверы Windows Exchange не новость для сообщества специалистов по безопасности. Последняя волна атак произошла в марте этого года. К числу проблемных учреждений относятся, например, муниципалитеты Праги и Оломоуца, министерство труда и социальных дел и Чешское управление социального обеспечения.

Компании недооценивают защиту от уязвимостей. Согласно исследованию BDO, девять из десяти отечественных компаний имеют недостатки в тестировании корпоративных сетей и программного обеспечения от киберугроз. По данным BDO, две пятых компаний и организаций вообще не тестируют свои сети, а пятая часть чешских компаний использует устаревшее программное обеспечение. Если появляется новая версия кибератаки, они реагируют поздно, и успех хакерской атаки возрастает.

Похожие новости

Пражская полиция провела задержание подозреваемых по делу так называемых «фальшивых банкиров». Однако операция на Малостранской площади пошла не по плану: средь бела дня оперативники по ошибке повалили на землю случайного прохожего
Молодой человек угнал автомобиль и устроил безумную гонку через половину чешской столицы, а после задержания лишь беззаботно улыбался, словно ничего не произошло. По предварительным данным полиции, лихач не был ни пьян, ни под воздействием наркотиков
Обстановка в Средней промышленной химической школе в городе Пардубице постепенно возвращается в нормальное русло. В минувший четверг здесь произошло шокирующее преступление: молодой человек смертельно ранил ножом свою бывшую девушку.
Суд в городе Усти-над-Орлици постановил заключить под стражу молодого человека, которого обвиняют в убийстве девушки возле средней школы в Пардубице. Судебное заседание проходило под усиленной охраной — обвиняемого сопровождал спецназ
Вечером в среду в городе Забржег в районе Шумперк пьяный молодой мужчина устроил переполох у жилого дома. Он кричал под окнами и настойчиво требовал, чтобы к нему вышел один из жильцов. В руке у него был складной нож.
Краевой суд в Усти-над-Лабем в четверг начал рассматривать шокирующее дело о пытках и жестоких изнасилованиях молодой женщины в поселке Сиржеми. Обвиняемый Карел Новак несколько месяцев держал свою жертву в плену в подвале частного дома
В Праге городские стражи порядка выехали на вызов в подземный гараж жилого дома, где неизвестный мужчина повредил припаркованные автомобили.
Следователи завершили расследование январского нападения в торговом центре Futurum в чешском городе Градец-Кралове. Конфликт между двумя иностранцами закончился ранением трёх человек. Теперь полиция передала материалы прокурору с предложением
Окружной суд города Ческа-Липа отказался отправлять за решетку мужчину, обвиняемого в краже черепа святой Здиславы. Прокурор настаивал на взятии под стражу по всем трем возможным основаниям: риск побега, давление на свидетелей и угроза
В чешском городе Хомутов (Устецкий край) прошла масштабная полицейская спецоперация. Мужчина с длинноствольным оружием устроил переполох, разгуливая по центру города, после чего укрылся в одном из жилых домов на улице Риегрова.
Как когда-то легендарный аферист Гарри Елинек, который, по преданию, «продал» американцам замок Карлштейн, словацкий предприниматель Игорь Крайчович тоже не слишком считался с правом собственности. Он торговал роскошными яхтами почти
Специально обученные судьи, тесное сотрудничество ведомств и современные методики оценки рисков домашнего насилия. Министерство юстиции представило новый проект, призванный защитить детей в неблагополучных семьях и вовремя выявлять угрозы.