Десятки российских компаний были взломаны из-за несовершенства почты Microsoft

Десятки российских компаний были взломаны с августа 2022 года из-за плохой защиты сервера почты Microsoft Exchange. Хакеры похищали финансовые данные компаний, а затем шантажировали их, угрожая оглаской в случае неуплаты выкупа. Об это сообщает РИА “Новости” со ссылкой на BI.ZONE.Уточняется, что атакам, в основном, подвергались представители малого и среднего бизнеса. Взломщики использовали специальную утилиту, которая помогала получить электронные адреса всех сотрудников организации, а затем выгружала всю переписку вместе с прикрепленными файлами.

Компании даже не понимали, что произошла утечка. Это выяснялось только после того, как выборочная группа сотрудников получала от хакеров письма с просьбой оплатить услуги по кибербезопасности. На самом деле это было платой за неразглашение украденных данных. Иногда сумма выкупа достигала 10 000 долларов.Хакеры атаковали, в основном, компании, которые не успели вовремя обновить Microsoft Exchange, хотя об ее ненадежности было известно еще в прошлом году. В настоящее время оперативное устранение недостатков в системе кибербезопасности, особенно важно.