Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о “массовом нарушении регулярных операций” в IT-секторе, описывая ситуацию как “критическую для бизнеса”.
Основной причиной тревоги стала “катастрофическая” ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний и организаций. В то время как в 2021 году почти половина серверов Exchange в Германии была взломана и оборудована бэкдорами, на данный момент более трети всех доступных систем описываются как “высоко уязвимые”, а более половины – просто “уязвимые”.
BSI акцентирует внимание не на компании Microsoft, а на системных администраторах, которые, по их мнению, не приняли общеизвестные и необходимые меры безопасности. По информации Heise, лишь “жалкие” 15% серверов в Германии используют последнюю версию Exchange, в то время как многие по-прежнему работают на уязвимых и устаревших версиях, включая те, которые Microsoft больше не поддерживает.
Особая угроза нависла над школами и университетами, клиниками, врачебными кабинетами, службами ухода и другими медицинскими учреждениями, а также юристами, налоговыми консультантами, местными органами власти и средним бизнесом. Они рискуют столкнуться с кибератаками, включая “шифрование данных с последующим вымогательством и требованием выкупа”, предупреждает BSI.
Агентство призывает организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты.