Компания Microsoft сообщает о хакерской группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных компаний с целью хищения важных данных и получения удаленного контроля.
На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Такие атаки уже замечены на территории РФ.
Подробнее Вы можете узнать здесь
Мы настоятельно рекомендуем оперативно установить обновления безопасности!
Обращаем внимание, что проблема НЕ затрагивает Exchange online.
В связи с этой ситуацией мы:
Проект миграции на Exchange online поможет всем компания, которые в настоящий момент используют Microsoft Exchange Server оперативно и гарантировано сохранить безопасность и предоставить хищение данных.
Мы поможем Вам с расчетом/поставкой необходимых лицензий и с реализацией такого проекта. Стоимость проекта по миграции от 150 000 руб. (зависит от размера и архитектуры почтовой организации).
В будние дни, 10:00–19:00