29/03/24
Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса».
Основной причиной тревоги стала «катастрофическая» ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний и организаций, пишет Securitylab. В то время как в 2021 году почти половина серверов Exchange в Германии была взломана и оборудована бэкдорами, на данный момент более трети всех доступных систем описываются как «высоко уязвимые», а более половины — просто «уязвимые».
BSI акцентирует внимание не на компании Microsoft, а на системных администраторах, которые, по их мнению, не приняли общеизвестные и необходимые меры безопасности. По информации немецкого издания Heise, лишь «жалкие» 15% серверов в Германии используют последнюю версию Exchange, в то время как многие по-прежнему работают на уязвимых и устаревших версиях, включая те, которые Microsoft больше не поддерживает.
Особая угроза нависла над школами и университетами, клиниками, врачебными кабинетами, службами ухода и другими медицинскими учреждениями, а также юристами, налоговыми консультантами, местными органами власти и средним бизнесом. Они рискуют столкнуться с кибератаками, включая «шифрование данных с последующим вымогательством», предупреждает BSI.
Агентство призывает организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты.
