Национальный координационный центр кибербезопасности предупредил о высоком уровне киберугроз в Украине. Это связано с уязвимостью программного обеспечения для серверов Microsoft Exchange Server.
По состоянию на 12 марта в Украине обнаружили более тысячи уязвимых серверов Microsoft Exchange, почти 99% из них используются в частном секторе. Такие серверы рекомендуют рассматривать как скомпрометированные и задействовать процедуры реагирования на инцидент.
Как рассказали в СНБО, уязвимостью Microsoft Exchange больше всего пользуется китайская кибершпионская группировка Hafnium, но уже подтверждена и активность других хакерских групп. Благодаря уязвимости Microsoft Exchange хакеры получают доступ к серверам, включая файлы, электронную почту, учетные записи и тому подобное.
"Скомпрометированные серверы используются также для рассылки вредоносного программного обеспечения для дальнейшего инфицирования максимального количества организаций. В Украине уже зафиксировано несколько подобных инцидентов", - добавили в СНБО.
В СНБО отметили, что уязвимыми являются локальные версии Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.
"Информация об уязвимости в облачных версиях Microsoft 365, Exchange Online, Azure Cloud отсутствует", - отметили в ведомстве.
Напомним, масштабным кибератакам из-за уязвимости Microsoft поддались Соединенные Штаты Америки. В Вашингтоне считают, что это перерастает в мировой кризис кибербезопасности.
От кибератак из-за уязвимости Microsoft также пострадали несколько федеральных земель Германии.
Хакеры также воспользовались уязвимостью Microsoft для атаки на парламент Норвегии. Киберпреступникам удалось получить определенные данные.