Наши эксперты выяснили, что злоумышленники взломали десятки российских организаций через уязвимость сервера рабочей почты Microsoft Exchange.
Под удар попали в основном представители малого и среднего бизнеса. Первые атаки подобного типа произошли в августе, а сейчас отмечается новая волна.
Хакеры выкачивали внутреннюю переписку организации с помощью специальной утилиты, а затем требовали выкуп за непубликацию украденных данных.
Жертвами стали компании, которые не установили вовремя последние обновления безопасности на сервер Microsoft Exchange: об этой уязвимости и способах ее устранения известно еще с лета 2021 года.
Компании обнаруживали, что их взломали, когда получали письмо от
[email protected]. Злоумышленники точечно писали группе сотрудников атакованной организации — специалистам по кибербезопасности и их руководителям.В письме говорилось об оплате якобы оказанных услуг аудита безопасности. На самом деле имелся в виду выкуп за молчание. В некоторых письмах эта сумма достигала 10 тысяч долларов.
В статье мы подробно рассказали об этой атаке и о том, что делать, если вы получили такое письмо.
А чтобы такое «письмо счастья» вам не пришло, команда нашего сервиса «Управление киберинцидентами» рекомендует: