Національний координаційний центр кібербезпеки попередив про високий рівень кіберзагроз в Україні. Це пов'язано з уразливістю програмного забезпечення для серверів Microsoft Exchange Server.
Станом на 12 березня в Україні виявили понад тисячу вразливих серверів Microsoft Exchange, майже 99% з них використовуються у приватному секторі. Такі сервери рекомендують розглядати як скомпрометовані та задіяти процедури реагування на інцидент.
Як розповіли в РНБО, уразливістю Microsoft Exchange найбільше користується китайське кібершпигунське угруповання Hafnium, але вже підтверджено й активність інших хакерських груп. Завдяки уразливості Microsoft Exchange хакери отримують доступ до серверів, включно з файлами, електронною поштою, обліковими записами й тому подібне.
"Скомпрометовані сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксовано кілька таких інцидентів", - додали в РНБО.
В РНБО зазначили, що вразливими є локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.
"Інформація щодо вразливостей у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud відсутня", - зазначили у відомстві.
Нагадаємо, масштабних кібератак через уразливість Microsoft зазнали Сполучені Штати Америки. У Вашингтоні вважають, що це переростає у світову кризу кібербезпеки.
Від кібератак через уразливість Microsoft також постраждали декілька федеральних земель Німеччини.
Хакери також скористалися уразливістю Microsoft для атаки на парламент Норвегії. Кіберзлочинцям вдалося отримати певні дані.