Центр кибербезопасности Узбекистана сообщил о случаях несанкционированного доступа к корпоративным электронным почтовым ящикам сотрудников ряда государственных организаций и высших учебных заведений.
По данным специалистов UZCERT, скомпрометированные аккаунты использовались для рассылки вредоносных ссылок и файлов в адрес различных организаций по всей стране. Злоумышленники маскировали сообщения под официальную деловую переписку, что повышало риск открытия вложений и перехода по ссылкам.
Предварительное расследование показало, что причиной взломов могли стать использование корпоративных адресов на ненадёжных интернет-ресурсах и несоблюдение основных правил кибербезопасности. В некоторых случаях через взломанные почтовые ящики вредоносные материалы были направлены более чем в 50 организаций.
В Центре кибербезопасности призвали сотрудников и организации соблюдать меры информационной безопасности, не открывать подозрительные файлы и ссылки, а также использовать многофакторную аутентификацию для защиты аккаунтов.
Напомним, в феврале этого года кибератаке подвергся оператор связи MobiUz. Тогда сообщалось, что персональные и финансовые данные абонентов не пострадали, а злоумышленники получили доступ только к тестовому серверу компании.
