Прочитал интересную статью, которая наглядно иллюстрирует, Риски эксплуатации Exchange 2019 после завершения поддержки 🚨: Как отказ от миграции на Exchange SE привел к хищению 10 миллионов рублей Этот кейс из практики региональной сети клиник 🏥разбирает ситуацию, в которой попытка оптимизации ИТ-бюджета привела к многократному ущербу из-за использования уязвимого ПО.

Контекст ситуации: В компании использовался почтовый сервер Exchange 2019. Согласно официальному регламенту Microsoft, расширенная поддержка этой версии завершается в октябре 2025 года 🗓. Работа на версии без поддержки означает полную остановку выпуска патчей безопасности, что делает систему критически уязвимой для любых новых угроз.

Развитие событий: Рекомендация специалиста 👨‍💻: ИТ-директор предлагал своевременно перейти на актуальную версию — Exchange SE (Subscription Edition) 🔄— или мигрировать в защищенные облачные сервисы . Стоимость годовой поддержки системы составляла около 700 тыс. рублей .

Решение руководства : Из соображений экономии проект был отклонен с аргументом «работает — не трогай».

Инцидент 🔒: Использование устаревшего сервера и отсутствие двухфакторной аутентификации (2FA) позволили злоумышленникам скомпрометировать почту ключевых сотрудников ✉️.

Финансовые последствия💳: Хакеры внедрились в рабочую переписку и в нужный момент подменили платежные реквизиты. В результате компания перевела 10 миллионов рублей на счёт подставной фирмы .

Итоги и выводы 🧾: Убытки: Прямой ущерб составил 10 млн рублей, что в 14 раз превысило стоимость годовой поддержки и обновления системы.

Кадровые изменения👥: Несмотря на то что риски были озвучены заранее, ИТ-директор был уволен.

Урок для бизнеса 📚: Отказ от перехода на поддерживаемые версии (Exchange SE) лишает компанию защиты от современных автоматизированных атак .

Резюме 🧠: Своевременное обновление критической инфраструктуры — это не избыточные расходы, а необходимая инвестиция в безопасность активов предприятия.

#ИТ #Бизнес #ИнформационнаяБезопасность #Кейсы #MicrosoftExchange #ExchangeSE #itema_channel #iTёма #iTёма_channel #itёма #кибербезопасность #информационнаябезопасность