Атаки с использованием почтовых серверов Microsoft Exchange могут привести к тысячам страховых случаев

Крупные компании в США и Европе подвергаются наибольшему риску кибератак из-за уязвимостей, обнаруженных в системах Microsoft Exchange с начала 2021 года. Атаки с использованием почтовых серверов Microsoft Exchange могут привести к тысячам страховых случаев, говорится в отчете CyberCube, посвященном анализу новой угрозы.

Накопление убытков может привести к тому, что несколько - теоретически десятки тысяч - компаний будут предъявлять страховые претензии для покрытия расследований, юридических вопросов, приостановки деятельности и возможных штрафов со стороны регулирующих органов. По-прежнему существует вероятность того, что еще больше злоумышленников запустят программы-вымогатели или другие виды разрушительных кибератак.

CyberCube утверждает, что американские компании подвержены большему риску, чем европейские. Но он также называет Германию регионом высокого риска, наряду с Африкой, Ближним Востоком и Азией.

В отчете говорится, что более крупные предприятия более уязвимы, и многие более мелкие компании предпочитают облачные системы электронной почты. CyberCube добавляет, что фирмы, использующие устаревшие серверы Microsoft Exchange, особенно уязвимы, как и организации государственного сектора.

Десятки тысяч серверов Microsoft Exchange могли быть заражены вредоносным кодом, который, по словам CyberCube, предположительно был создан хакерами, спонсируемыми государством, в результате чего предприятия, использующие почтовые серверы, уязвимы для атак программ-вымогателей.

Microsoft, объявившая об атаках в начале этого месяца, выпустила исправления для этих уязвимостей. Но исследователи опасаются, что десять различных злоумышленников работают над использованием вредоносного кода, и заявили, что эти группы активизировали усилия по выявлению серверов, на которых не установлены исправления.

Тревога по поводу продолжающегося взлома Microsoft Exchange Server, начавшегося еще в январе, кажется вполне оправданной. Microsoft считает, что спонсируемая государством китайская группа под названием Hafnium организовала атаку, которая использовала недостатки программного обеспечения Exchange для получения доступа к учетным записям электронной почты и установки неавторизованного программного обеспечения, получая полный контроль над уязвимыми системами.

По данным Microsoft, Hafnium в первую очередь нацелен на организации в США в ряде секторов промышленности, включая исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, аналитические центры и неправительственные организации.

Число пострадавших организаций в США оценивается как минимум 30 тыс., в то время как во всем мире это число приближается к 100 тыс. Уязвимость может быть использована для взлома сетей, кражи информации, шифрования данных с целью получения выкупа или даже для проведения разрушительной атаки. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) советует бизнес-лидерам во всех организациях обратиться к ИТ-персоналу с просьбой немедленно устранить этот инцидент или обратиться за помощью к сторонним ИТ-специалистам.  | Фориншурер