Článek
Úřad vydal tzv. reaktivní opatření podle zákona o kybernetické bezpečnosti. V praxi to znamená, že „subjekty podléhající zákonu o kybernetické bezpečnosti musí na základě tohoto opatření bezodkladně provést bezpečnostní aktualizace“.
Zároveň musí prověřit, zda nedošlo ke kompromitaci jejich systémů. Zjištěné informace následně musí zaslat NÚKIB. „O využití reaktivního opatření jsme uvažovali od začátku, ale jelikož se problém netýká zdaleka jen systémů regulovaných podle zákona o kybernetické bezpečnosti, rozhodli jsme se napřed plošně informovat našimi komunikačními kanály,“ konstatoval ředitel NÚKIB Karel Řehka.
Po Češích doplatili na chybu Microsoft Exchange Serveru také Norové
„Postupně přicházející informace z celého světa o závažnosti tohoto incidentu v kombinaci s našimi zjištěními o obecně pomalém postupu subjektů při reakci na tuto hrozbu nás vedly k rozhodnutí reaktivní opatření vydat,“ vysvětlil důvody aktuálního kroku Řehka.
Před zranitelností Exchange Serveru přitom varoval úřad již minulý týden. Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány.
V Česku bylo kvůli chybám Exchange Serveru napadeno ministerstvo práce a sociálních věcí (MPSV) a také servery České správy sociálního zabezpečení.
