Hlavní obsah
Ilustrační foto Foto: Steve Marcus, Reuters

Situace je alarmující. Hackeři mohou zaútočit na 3000 serverů v Česku

Již více než týden jsou známé zranitelnosti Microsoft Exchange Serveru, které aktivně zneužívají hackeři. Přestože první úspěšné útoky byly v Česku zaznamenány již v minulém týdnu, tuzemští administrátoři si se zabezpečením svých systémů evidentně hlavu nelámou. Podle analýzy Esetu je v Česku totiž ještě zhruba 3000 serverů, které jsou vystaveny kybernetickým nájezdníkům.

Ilustrační foto Foto: Steve Marcus, Reuters
Situace je alarmující. Hackeři mohou zaútočit na 3000 serverů v Česku

„Jen v České republice vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnosti,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Alarmující na tom je, že se hackeři na zranitelnost Exchange Serveru skutečně zaměřují. „Den po vydání opravy jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware,“ popsal Dvořák.

Závažné zranitelnosti, které se týkají Exchange Serveru 2010, 2013, 2016 a 2019, byly odhaleny minulý týden v úterý. Podrobnosti o chybách zveřejnil samotný Microsoft s tím, že rovnou vydal opravy všech dotčených chyb.

„Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány,“ varoval již minulý týden Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Hackeři byli ale rychlejší než varování. Ve čtvrtek tak čelilo nájezdu počítačových pirátů v souvislosti s dotčenými chybami ministerstvo práce a sociálních věcí (MPSV). Informaci Novinkám potvrdila šéfka resortu Jana Maláčová (ČSSD). „Kyberútok je silný výraz. Neevidujeme žádnou krádež dat nebo poškození našich systémů,“ upřesnila ministryně.

Podle informací Novinek se terčem staly také servery České správy sociálního zabezpečení. Ta spadá taktéž pod resort Maláčové. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou záplatu na e-mailový systém,“ uvedl na Twitteru pražský primátor Zdeněk Hřib (Piráti).

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků