В Україні підвищився рівень кіберзагроз через вразливість Microsoft

Національний координаційний центр кібербезпеки попередив про високий рівень кіберзагроз в Україні. Це пов’язано зі вразливістю програмного забезпечення для серверів Microsoft Exchange Server.

Як повідомляє Рада нацбезпеки і оборони України (РНБО), станом на 12 березня в Україні виявили понад тисячу вразливих серверів Microsoft Exchange, майже 99% з них використовуються у приватному секторі. Такі сервери рекомендують розглядати як скомпрометовані та задіяти процедури реагування на інцидент.

У РНБО зазначили, що вразливістю Microsoft Exchange найбільше користується китайське кібершпигунське угруповання Hafnium, але вже підтверджена активність й інших хакерських груп. Завдяки вразливості Microsoft Exchange хакери отримують доступ до серверів, включно з файлами, електронною поштою, обліковими записами, і тому подібне.

«Скомпрометовані сервери також використовуються для розсилок шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксовано кілька таких інцидентів», - додали у відомстві.

В РНБО зазначили, що вразливими є локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Водночас, інформація щодо вразливостей у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud, відсутня.

Нагадаємо, Велика Британія планує посилити свій потенціал для проведення кібератак проти імовірних противників. Британські Національні кіберсіли будуть базуватися на півночі Британії.

Тим часом Адміністрація президента США Джо Байдена може сформувати цільову групу для боротьби з масштабними кібератаками, «пов’язаними з Китаєм».

Напередодні початку вакцинації, Україна зазнала масштабної кібератаки.