Эксперты сообщили о попытках атак на компании в РФ за счет уязвимости Microsoft

Москва. 7 марта. INTERFAX.RU - После объявления Microsoft о выявленной в почтовом сервисе Exchange уязвимости хакеры активно пользовались этой возможностью для попыток атак на российские компании.

Так, в минувшую среду созданный по указу руководства ФСБ координационный центр по компьютерным инцидентам (НКЦКИ) распространил бюллетень с уведомлением о незамедлительном обновлении почтовых клиентов Microsoft Exchange Server.

"Уязвимости позволяют получить полный контроль над операционной системой почтового сервера с возможностью проведения дальнейшей вредоносной активности в атакованной инфраструктуре. В настоящее время фиксируются активные попытки эксплуатации данных уязвимостей на объектах, принадлежащих как государственным, так и коммерческим компаниям",- говорится в бюллетене НКЦКИ.

По данным экспертов структуры ФСБ, на первом этапе атаки хакеры получали доступ к серверу Microsoft Exchange Server, а затем внедряли средство удаленного доступа для контроля и развития атаки.

В свою очередь в "Лаборатории Касперского" "Интерфаксу" заявили, что с начала недели фиксируется рост количества попыток воспользоваться уязвимостями для проникновения в корпоративные сети и кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков.

"В России атаковано уже около 40 компаний. Данные уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нём вредоносное программное обеспечение, чтобы закрепиться на уязвимой машине или в дальнейшем в сети",- заявили в компании.

По мнению экспертов "Лаборатории Касперского", стоящие за атаками люди после появления информации об уязвимостях и выпуска исправлений от Microsoft начали массовые заражения Exchange серверов по всему миру, чтобы получить доступ в как можно большее число организаций.

Специалисты как НКЦКИ, так и "Лаборатории Касперского" рекомендуют незамедлительно обновить сервисы Microsoft.

Ранее Bloomberg сообщил, что по всему миру после выявления уязвимости оказалось взломано 60 тысяч организаций. По данным издания, ситуация с этой атакой "превращается в глобальный кризис кибербезопасности".

Об атаке на серверы почтовых ящиков Exchange Server компания Microsoft сообщила 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium.