Про це повідомила Рада нацбезпеки і оборони України.
Станом на 12 березня в Україні виявили понад тисячу вразливих серверів Microsoft Exchange, майже 99% з них використовуються у приватному секторі. Такі сервери рекомендують розглядати як скомпрометовані та задіяти процедури реагування на інцидент.
Зазначається, що уразливістю Microsoft Exchange найбільше користується китайське кібершпигунське угруповання Hafnium, але вже підтверджено й активність інших хакерських груп. Завдяки уразливості Microsoft Exchange хакери отримують доступ до серверів, включно з файлами, електронною поштою, обліковими записами й тому подібне.
"Скомпрометовані сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксовано кілька таких інцидентів", - додали в РНБО.
Слідкуйте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb