Хакеры взломали десятки российских компаний и требуют выкуп: как им это удалось

Microsoft еще год назад исправили проблему, но россияне не удосужились установить обновление системы. Теперь они вынуждены платить до $10 тыс. Хакеры взломали множество компаний из России и потребовали выкуп за украденные корпоративные данные.

Об этом пишет российский сайт CNews, ссылаясь на аналитическую фирму BI.ZONE, специализирующуюся на цифровых рисках. С августа 2022 года хакеры взломали десятки компаний, преимущественно, из малого и среднего бизнеса, воспользовавшись уязвимостью сервиса корпоративной почты Microsoft Exchange. Как заявили в BI.ZONE, злоумышленники воспользовались специальной программой, которая проникла на почтовый сервер и позволила скачать все письма вместе с прикрепленными к ним файлами.

Как объяснил директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров, используемую уязвимость Microsoft Exchange раскрыли еще осенью прошлого года, и разработчики быстро ее устранили. Жертвами взломов стали российские предприятия, которые не установили обновление на сервер. Компании не замечали взлома и не знали об утечке данных до тех пор, пока киберпреступники не начали отправлять специалистам по безопасности сообщения с электронного адреса [email protected] В них злоумышленники предлагали оплатить услуги "аудита безопасности" в обмен на возвращение баз данных, а фактически требовали заплатить выкуп, и в некоторых случаях — до $10 тыс.

Исследователи из Positive Technologies подсчитали, что в первой половине 2022 года количество атак на российские компании выросло 18% по сравнению с предыдущим полугодием. Предприятия малого бизнеса реже страдают от киберпреступлений, чем средний и крупный. Хакеры часто используют уязвимости в сетевом оборудовании компаний,