Разделы
Материалы

Хакеры взломали десятки российских компаний и требуют выкуп: как им это удалось

Фото: pexels.com | Иллюстративное фото: хакерская атака

Microsoft еще год назад исправили проблему, но россияне не удосужились установить обновление системы. Теперь они вынуждены платить до $10 тыс.

Хакеры взломали множество компаний из России и потребовали выкуп за украденные корпоративные данные. Об этом пишет российский сайт CNews, ссылаясь на аналитическую фирму BI.ZONE, специализирующуюся на цифровых рисках.

С августа 2022 года хакеры взломали десятки компаний, преимущественно, из малого и среднего бизнеса, воспользовавшись уязвимостью сервиса корпоративной почты Microsoft Exchange. Как заявили в BI.ZONE, злоумышленники воспользовались специальной программой, которая проникла на почтовый сервер и позволила скачать все письма вместе с прикрепленными к ним файлами.

Как объяснил директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров, используемую уязвимость Microsoft Exchange раскрыли еще осенью прошлого года, и разработчики быстро ее устранили. Жертвами взломов стали российские предприятия, которые не установили обновление на сервер.

Компании не замечали взлома и не знали об утечке данных до тех пор, пока киберпреступники не начали отправлять специалистам по безопасности сообщения с электронного адреса security4real@proton.me. В них злоумышленники предлагали оплатить услуги "аудита безопасности" в обмен на возвращение баз данных, а фактически требовали заплатить выкуп, и в некоторых случаях — до $10 тыс.

Исследователи из Positive Technologies подсчитали, что в первой половине 2022 года количество атак на российские компании выросло на 18% по сравнению с предыдущим полугодием. Предприятия малого бизнеса реже страдают от киберпреступлений, чем средний и крупный. Хакеры часто используют уязвимости в сетевом оборудовании компаний, обнаруживая их путем массового сканирования. У них подготовлены скрипты, которые выполняют атаки в автоматическом режиме, как только находится брешь в защите.

Большой популярностью пользуются методы социальной инженерии, такие, как фишинг. С их помощью хакеры получают учетные данные или другую конфиденциальную информацию. К примеру, жертвам рассылают письма с прикрепленными "вирусами", которые помогают красть данные, шифруют файлы или же скрытно используют компьютеры для майнинга криптовалюты.

Ранее IT-армия Украины взломала Центральный банк РФ и завладела 27 тысячами файлов. По словам хактивистов, у них на руках оказались данные сотрудников и корпоративная документация.

До этого украинские хакеры взломали систему "1С" и обнародовали данные тысяч россиян, включая имена, логины, пароли, email. Эту информацию в дальнейшем можно использовать для взлома персональных аккаунтов жителей России.