Článek
„Jen v České republice vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnosti,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Alarmující na tom je, že se hackeři na zranitelnost Exchange Serveru skutečně zaměřují. „Den po vydání opravy jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware,“ popsal Dvořák.
Na nic nečekejte a bezodkladně aktualizujte, reagoval NÚKIB na chybu Exchange Serveru
Závažné zranitelnosti, které se týkají Exchange Serveru 2010, 2013, 2016 a 2019, byly odhaleny minulý týden v úterý. Podrobnosti o chybách zveřejnil samotný Microsoft s tím, že rovnou vydal opravy všech dotčených chyb.
„Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány,“ varoval již minulý týden Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Češi nejsou jediní. Počet útoků na Microsoft Exchange Server roste i ve světě
Hackeři byli ale rychlejší než varování. Ve čtvrtek tak čelilo nájezdu počítačových pirátů v souvislosti s dotčenými chybami ministerstvo práce a sociálních věcí (MPSV). Informaci Novinkám potvrdila šéfka resortu Jana Maláčová (ČSSD). „Kyberútok je silný výraz. Neevidujeme žádnou krádež dat nebo poškození našich systémů,“ upřesnila ministryně.
Podle informací Novinek se terčem staly také servery České správy sociálního zabezpečení. Ta spadá taktéž pod resort Maláčové. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou záplatu na e-mailový systém,“ uvedl na Twitteru pražský primátor Zdeněk Hřib (Piráti).
