Hlavní obsah
Ilustrační foto. Foto: Steve Marcus, Reuters

Experti varovali před útoky hackerů s předstihem. Bylo to ale marné

Hackerskému útoku čelily ve čtvrtek systémy veřejné správy. Přitom Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varoval před závažnými zranitelnostmi již ve středu, nebylo to ale evidentně k ničemu platné. Přitom záplaty dotčených chyb byly k dispozici již od úterý.

Ilustrační foto. Foto: Steve Marcus, Reuters
Experti varovali před útoky hackerů s předstihem. Bylo to ale marné

„Upozorňujeme na sadu závažných zranitelností postihující Microsoft Exchange Server, které umožňují bez autentizace a uživatelské interakce přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu,“ varovali ve středu bezpečnostní experti z NÚKIB.

Už v této zprávě přitom zdůraznili, že Microsoft vydal v úterý aktualizace všech odhalených trhlin pro Exchange Server 2010, 2013, 2016 a 2019. „Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány,“ doplnili pracovníci úřadu.

Jak se ukázalo ale hned o den později, hackeři – na rozdíl od správců počítačových systémů – rozhodně nelenili a začali chyby aktivně zneužívat. Ve čtvrtek tak čelilo kybernetickému útoku v souvislosti s dotčenými chybami ministerstvo práce a sociálních věcí (MPSV), informaci Novinkám potvrdila šéfka resortu Jana Maláčová (ČSSD). „Kyberútok je silný výraz. Neevidujeme žádnou krádež dat nebo poškození našich systémů,“ upřesnila ministryně.

Podle informací Novinek se terčem staly také servery České správy sociálního zabezpečení. Ta spadá taktéž pod resort Maláčové. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou záplatu na e-mailový systém,“ uvedl na Twitteru pražský primátor Zdeněk Hřib (Piráti).

„NÚKIB spolu s dalšími partnery, včetně Národní centrály proti organizovanému zločinu, v tuto chvíli pomáhá zasaženým organizacím tuto situaci řešit a minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech však nebudeme poskytovat,“ uvedli ve čtvrtek bezpečnostní experti NÚKIB.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků