Україну попередили про високий рівень кіберзагроз через уразливість Microsoft

Україну попередили про високий рівень кіберзагроз через уразливість Microsoft

Національний координаційний центр кібербезпеки попередив про високий рівень кіберзагроз в Україні. Це пов’язано з уразливістю програмного забезпечення для серверів Microsoft Exchange Server. Про це повідомила Рада нацбезпеки і оборони України.

Станом на 12 березня в Україні виявили понад тисячу вразливих серверів Microsoft Exchange, майже 99% з них використовуються у приватному секторі.

Такі сервери рекомендують розглядати як скомпрометовані та задіяти процедури реагування на інцидент. Як розповіли в РНБО, уразливістю Microsoft Exchange найбільше користується китайське кібершпигунське угруповання Hafnium, але вже підтверджено й активність інших хакерських груп. Завдяки уразливості Microsoft Exchange хакери отримують доступ до серверів, включно з файлами, електронною поштою, обліковими записами й тому подібне.

“Скомпрометовані сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксовано кілька таких інцидентів”, – додали в РНБО.

В РНБО зазначили, що вразливими є локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. “Інформація щодо вразливостей у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud відсутня”, – зазначили у відомстві.