В Узбекистане выявлены случаи несанкционированного доступа к корпоративным почтовым ящикам сотрудников ряда государственных организаций и высших учебных заведений. Об этом сообщили в Центре кибербезопасности страны.
По данным специалистов UZCERT, скомпрометированные аккаунты используются для рассылки вредоносных ссылок и файлов в адрес различных организаций по всей стране. Такие сообщения нередко маскируются под официальную переписку, что повышает вероятность перехода по ним со стороны получателей.
Согласно предварительным данным, компрометация почтовых ящиков связана с использованием корпоративных адресов на ненадёжных интернет-ресурсах, а также с несоблюдением базовых правил кибергигиены. В отдельных случаях через взломанные аккаунты было разослано вредоносное содержимое более чем в 50 организаций.
Организациям и их сотрудникам рекомендовано соблюдать правила информационной безопасности, не открывать подозрительные вложения и ссылки, а также использовать многофакторную аутентификацию.
В феврале текущего года кибератаке подвергся оператор связи MobiUz. Сообщалось, что персональные и финансовые данные абонентов не пострадали. Злоумышленники получили доступ к тестовому серверу, но до основных систем не добрались.
