Компания энергетического сектора в Азербайджане стала целью множественных кибервторжений. Атаки использовали известные уязвимости в Microsoft Exchange, позволяя злоумышленникам неоднократно получать доступ к критическим системам. Хотя полный масштаб ущерба не был раскрыт, инцидент подчеркивает необходимость своевременного применения исправлений.
Повторяющиеся сбои в Exchange и срочность своевременного обновления 🔐
Постоянная эксплуатация этих неисправностей в Microsoft Exchange подчеркивает тревожную закономерность: уязвимости, уже раскрытые и имеющие доступные исправления, продолжают оставаться эффективным вектором атак. Злоумышленники получили доступ к критическим системам энергетической компании, что предполагает, что средства защиты не обновлялись с необходимой скоростью. Для снижения этих рисков крайне важно уделять первостепенное внимание управлению исправлениями и сегментировать сети.
Исправления: концепция, которую некоторые компании еще не знают 🧵
Похоже, в азербайджанской энергетической компании путают исправление безопасности с заплаткой на рубашку. Если злоумышленники входили снова и снова через одну и ту же дверь, возможно, им стоит подумать о смене замка. Или хотя бы читать уведомления Microsoft, которые не такие длинные, как счет за электричество. 💡