По данным специалистов UZCERT, скомпрометированные аккаунты использовались для рассылки вредоносных ссылок и файлов в адрес различных организаций по всей стране. Злоумышленники маскировали сообщения под официальную деловую переписку, что повышало риск открытия вложений и перехода по ссылкам.

Предварительное расследование показало, что причиной взломов могли стать использование корпоративных адресов на ненадёжных интернет-ресурсах и несоблюдение основных правил кибербезопасности. В некоторых случаях через взломанные почтовые ящики вредоносные материалы были направлены более чем в 50 организаций.

В Центре кибербезопасности призвали сотрудников и организации соблюдать меры информационной безопасности, не открывать подозрительные файлы и ссылки, а также использовать многофакторную аутентификацию для защиты аккаунтов.

Напомним, в феврале этого года кибератаке подвергся оператор связи MobiUz. Тогда сообщалось, что персональные и финансовые данные абонентов не пострадали, а злоумышленники получили доступ только к тестовому серверу компании.