Національний координаційний центр кібербезпеки попередив про високий рівень кіберзагроз в Україні. Це пов’язано з уразливістю програмного забезпечення для серверів Microsoft Exchange Server.
Про це повідомила Рада нацбезпеки і оборони України.
Станом на 12 березня в Україні виявили понад тисячу вразливих серверів Microsoft Exchange, майже 99% з них використовуються у приватному секторі. Такі сервери рекомендують розглядати як скомпрометовані та задіяти процедури реагування на інцидент.
Як розповіли в РНБО, уразливістю Microsoft Exchange найбільше користується китайське кібершпигунське угруповання Hafnium, але вже підтверджено й активність інших хакерських груп. Завдяки уразливості Microsoft Exchange хакери отримують доступ до серверів, включно з файлами, електронною поштою, обліковими записами й тому подібне.
“Скомпрометовані сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксовано кілька таких інцидентів”, – додали в РНБО.
В РНБО зазначили, що вразливими є локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.
“Інформація щодо вразливостей у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud відсутня”, – зазначили у відомстві.
Нагадаємо, російські і китайські хакери вкрали документи щодо COVID-вакцини BioNTech і Pfizer.