Článek
„Upozorňujeme na sadu závažných zranitelností postihující Microsoft Exchange Server, které umožňují bez autentizace a uživatelské interakce přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu,“ varovali ve středu bezpečnostní experti z NÚKIB.
Už v této zprávě přitom zdůraznili, že Microsoft vydal v úterý aktualizace všech odhalených trhlin pro Exchange Server 2010, 2013, 2016 a 2019. „Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány,“ doplnili pracovníci úřadu.
Web ministerstva práce napadli hackeři
Jak se ukázalo ale hned o den později, hackeři – na rozdíl od správců počítačových systémů – rozhodně nelenili a začali chyby aktivně zneužívat. Ve čtvrtek tak čelilo kybernetickému útoku v souvislosti s dotčenými chybami ministerstvo práce a sociálních věcí (MPSV), informaci Novinkám potvrdila šéfka resortu Jana Maláčová (ČSSD). „Kyberútok je silný výraz. Neevidujeme žádnou krádež dat nebo poškození našich systémů,“ upřesnila ministryně.
Podle informací Novinek se terčem staly také servery České správy sociálního zabezpečení. Ta spadá taktéž pod resort Maláčové. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou záplatu na e-mailový systém,“ uvedl na Twitteru pražský primátor Zdeněk Hřib (Piráti).
„NÚKIB spolu s dalšími partnery, včetně Národní centrály proti organizovanému zločinu, v tuto chvíli pomáhá zasaženým organizacím tuto situaci řešit a minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech však nebudeme poskytovat,“ uvedli ve čtvrtek bezpečnostní experti NÚKIB.
Hackerské útoky nejsou v Česku výjimečné. Čelily jim nemocnice, MZV i volební web
