Hackeři zranitelnost v Microsoft Exchange serveru právě teď zneužívají a riziko je tak velké. Kyberúřad podle mluvčího Jiřího Táborského vydal opatření v pátek ráno. „V souvislosti se zranitelností Microsoft Exchange server jsme vydali reaktivní opatření. V praxi to znamená, že subjekty, které podléhají zákonu o kybernetické bezpečnosti, což jsou systémy nezbytné pro fungování státu a bezpečí obyvatel, mají povinnost provést bezpečnostní aktualizace, prověřit, zda jejich systém nebyl kompromitován, a zjištěné informace nám zaslat.“

Na chybu společnost Microsoft upozornila už minulý týden a rovnou vydala i záplatu, kterou lze chybu odstranit. Problém se týká celého světa. Český kyberúřad o tom vydal informace už minulý týden a doporučil aktualizaci serveru. Až v pátek ráno to ale nařídil. Aktualizace a kontrola systému se týká státní správy, některých nemocnic nebo i firem. Zákon přesně definuje, které systémy patří do nezbytných systémů státu.

Hackeři se pokusili napadnout servery pražského magistrátu. To už minulý týden potvrdil primátor Zdeněk Hřib z Pirátů. Později Radiožurnálu napsal, že se podařilo jak systémy magistrátu, tak i pražských městských částí ochránit. Kyberútok na ministerstvo potvrdila serveru Seznam Zprávy i ministryně práce a sociálních věcí Jana Maláčová z ČSSD. Tiskové oddělení se ale k tomu nechce dál vyjadřovat. Takže se nedá přesně říct, jestli hackeři byli úspěšní, nebo ne.

Antivirová společnost Eset Radiožurnálu potvrdila, že zaznamenali úspěšné útoky i v Česku. Vedoucí pražského detekčního centra Robert Šuman mluvil o několika případech. „Máme několik případů, kdy útočníci pronikli, ale jsou to naši zákazníci. Bavíme se ale o českých zákaznících. Týká se to v jednotkách případů i České republiky.“ Podle Roberta Šumana hackeři teď hlavně skenují sítě a pokouší se instalovat skripty. „V našich detekcích vidíme pokusy nahrát skripty na tyto servery po celém světě a Česko není výjimkou.“

Firma Microsoft identifikovala útočníka jako čínskou hackerskou skupinu, kterou podporuje čínský stát. Pojmenovala ji Hafnium. S metodami této skupiny se do té doby nesetkala.

V posledních dnech, po vydání aktualizací od společnosti Microsoft, se k ní přidaly další skupiny. Eset identifikoval dalších deset hackerských skupin, které zranitelnost Microsoftu využívají. „Poté, co byly zveřejněny tyto zranitelnosti, tak nastal opravdu boom zkoušení se prolomit na vytipované servery. My v současnosti evidujeme asi deset takových skupin, namátkou Calypso, Winnti Group, LukyMouse a samozřejmě i ostatní. Ta zranitelnost je pro ně velice výhodná. Je to takový bonbónek, který se objeví opravdu výjimečně jednou za rok, kdy je možné se takto jednoduše a pohodlně dostat do počítačové sítě nějaké organizace,“ doplňuje Robert Šuman.

Tyto skupiny hackerů si často najímají státy nebo jejich zpravodajské služby, aby provedly hackerský útok. V některých případech je přímo financuje zahraniční zpravodajská služba. Které z těchto skupin operují i v Česku, se zatím z dostupných zdrojů říct nedá. Ale i například šéf bezpečnosti státní agentury NAKIT Vladimír Rohel v rozhovoru upozornil, že kyberútoky, kterých Česko teď čelí, jsou profesionální a sofistikované. Hackeři podle něj dobře ví, co dělají, a nejde zatím o nějaký automatický plošný útok. Firma Eset upozornila, že v České republice vidí téměř 3000 Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozí bez aplikace bezpečnostních záplat bezprostřední riziko zneužití zranitelnosti společnosti Microsoft.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít