В СНБО предупредили о высоком уровне киберугроз из-за уязвимости Microsoft

Национальный координационный центр кибербезопасности (ЦКЦК) при СНБО предупредил о высоком уровне киберугроз в Украине.

Это связано с уязвимостью программного обеспечения для серверов Microsoft Exchange Server.

Об этом в понедельник, 15 марта, сообщил Совет нацбезопасности и обороны Украины.

По состоянию на 12 марта в Украине обнаружили более тысячи уязвимых серверов Microsoft Exchange, почти 99% из них используются в частном секторе.

Эти серверы рекомендуют рассматривать как скомпрометированные и задействовать процедуры реагирования на инцидент.

В СНБО сообщили, что в связи с уязвимостью Microsoft Exchange больше всего пользуется китайская кибершпионская группировка Hafnium.

Также подтверждена и активность других хакерских групп.

Уязвимость Microsoft Exchange позволяет хакерам получать доступ к серверам, включая файлы, электронную почту, учетные записи и тому подобное.

«Скомпрометированные серверы используются также для рассылки вредоносного программного обеспечения для дальнейшего инфицирования максимального количества организаций.

В Украине уже зафиксировано несколько подобных инцидентов», - говорится в сообщении.

В СНБО отметили, что уязвимыми являются локальные версии Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

«Информация об уязвимости в облачных версиях Microsoft 365, Exchange Online, Azure Cloud отсутствует», - добавили в СНБО.