Hlavní obsah

Hackeři mohou v Česku napadnout téměř 900 poštovních serverů MS Exchange

23. 8. 2021, 15:52

Hackeři mohou v Česku napadnout téměř 900 poštovních serverů Microsoft Exchange, které používají firmy i státní instituce. Nově odhalená chyba jim umožňuje přihlásit se do e-mailových účtů nebo si přečíst e-mailovou korespondenci. Jde o verze Microsoft Exchange 2013, 2016 a 2019.

Článek

Celkově je ve světě kolem 400 000 napadnutelných serverů, které nebyly od letošního dubna aktualizované. Na chybu upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a poradenská společnost BDO.

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů. Podle NÚKIB jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.

„Hackeři mohou s pomocí této chyby spustit škodlivý kód, jehož prostřednictvím si přečtou e-mailovou korespondenci firem či institucí, nebo se do e-mailového účtu přímo přihlásí. E-mailový server je pro kyberzločince dlouhodobě neodolatelným cílem a velmi cennou kořistí, protože obsahuje důvěrná data o zákaznících a podnikovou korespondenci s citlivými údaji o firmě,” uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.

Útoky se nevyhnuly ani Česku

Útoky na Windows Exchange servery nejsou v bezpečnostní komunitě novinkou. Poslední vlna útoků se uskutečnila letos v březnu. Mezi napadenými institucemi byly například pražský a olomoucký magistrát, ministerstvo práce a sociálních věcí nebo Česká správa sociálního zabezpečení.

„Check Point detekuje tisíce útoků, od 11. března se počet pokusů o zneužití zvýšil desetinásobně,“ prohlásil Pavel Krejčí, bezpečnostní výzkumník Check Pointu. Podle něj útoky zasáhly především USA (17 % všech pokusů o zneužití zranitelností), následují Německo (6 %), Spojené království (5 %), Nizozemsko (5 %) a Rusko (4 %). Nárůst útoků nicméně pokračuje i v České republice.

Západ viní Čínu za hackerské útoky i za napadení Microsoft Exchange Serveru

Bezpečnost

To potvrzují i data antivirové společnosti Eset, která jen v tuzemsku objevila v březnu na 500 napadených poštovních serverů. A to za necelé dva týdny od objevení zranitelnosti.

Firmy ochranu proti zranitelnostem podceňují. Nedostatky v testování firemních sítí nebo softwaru proti kybernetickým hrozbám má podle studie BDO devět z deseti tuzemských společností. Dvě pětiny firem a organizací podle BDO netestují své sítě vůbec a pětina českých společností využívá zastaralý software. Pokud se objeví nová verze kyberútoku, reagují pozdě, a úspěšnost útoku hackerů se tak zvyšuje.

Může se vám hodit na Seznamu: