Celkově je ve světě kolem 400 tisíc napadnutelných serverů, které nebyly od letošního dubna aktualizované. Na chybu upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a poradenská společnost Binder Dijker Otte & Co.

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů. Podle Národního úřadu pro kybernetickou a informační bezpečnost jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.

„Hackeři mohou s pomocí této chyby spustit škodlivý kód, jehož prostřednictvím si přečtou e-mailovou korespondenci firem či institucí, nebo se do e-mailového účtu přímo přihlásí,“ uvedl expert na bezpečnost informačních technologií poradenské firmy Binder Dijker Otte & Co. Martin Hořický.

„E-mailový server je pro kyberzločince dlouhodobě neodolatelným cílem a velmi cennou kořistí, protože obsahuje důvěrná data o zákaznících a podnikovou korespondenci s citlivými údaji o firmě," dodal.

Útoky v minulých měsících

Útoky na Windows Exchange servery nejsou v bezpečnostní komunitě novinkou. Poslední vlna útoků se uskutečnila letos v březnu. Mezi napadenými institucemi byly například pražský a olomoucký magistrát, ministerstvo práce a sociálních věcí nebo Česká správa sociálního zabezpečení.

Firmy ochranu proti zranitelnostem podceňují. Nedostatky v testování firemních sítí nebo softwaru proti kybernetickým hrozbám má podle studie Binder Dijker Otte & Co. devět z deseti tuzemských společností.

Dvě pětiny firem a organizací podle Binder Dijker Otte & Co. netestují své sítě vůbec a pětina českých společností využívá zastaralý software. Pokud se objeví nová verze kyberútoku, reagují pozdě a úspěšnost útoku hackerů se tak zvyšuje.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít