Článek
Od začátku letošního března detekovali bezpečnostní experti společnosti Kaspersky takové útoky na více než 1200 cílů. Podle zveřejněné studie za první březnový týden byl největší nárůst zneužití trhlin v Exchange Serveru v sousedním Německu (26,93 % cílených útoků). Mezi další země, které byly zasaženy nejvíce, patří Itálie, Rakousko a Švýcarsko a USA.
„Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou. Zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě. S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací,“ varoval Anton Ivanov, viceprezident pro výzkum hrozeb ve společnosti Kaspersky.
Zdůraznil přitom, že je pravděpodobné, že se v nadcházejících dnech taktika pirátů změní. „I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server. Jejich akce jsou spojeny s vysokým rizikem krádeže dat nebo dokonce ransomwarem (vyděračské viry, pozn. red.), a proto je třeba přijmout ochranná opatření co nejdříve,“ doplnil Ivanov.
Experti varovali před útoky hackerů s předstihem. Bylo to ale marné
Varování přišlo včas
Závažné zranitelnosti, které se týkají Exchange Serveru 2010, 2013, 2016 a 2019, byly odhaleny minulý týden v úterý. Podrobnosti o chybách zveřejnil samotný Microsoft s tím, že rovnou vydal opravy všech dotčených chyb.
Bezprostředně poté varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), že tyto trhliny jsou skutečně závažné a že by administrátoři serverů měli co nejrychleji nainstalovat aktualizace.
„Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány,“ doplnili pracovníci úřadu.
Web ministerstva práce napadli hackeři
Hackeři chyby aktivně zneužívají
Hackeři ale byli rychlejší než varování. Ve čtvrtek tak čelilo kybernetickému útoku v souvislosti s dotčenými chybami ministerstvo práce a sociálních věcí (MPSV), informaci Novinkám potvrdila šéfka resortu Jana Maláčová (ČSSD). „Kyberútok je silný výraz. Neevidujeme žádnou krádež dat nebo poškození našich systémů,“ upřesnila ministryně.
Podle informací Novinek se terčem staly také servery České správy sociálního zabezpečení. Ta spadá taktéž pod resort Maláčové. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou záplatu na e-mailový systém,“ uvedl na Twitteru pražský primátor Zdeněk Hřib (Piráti).
Může se vám hodit na Seznamu:
