• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Kyberútoky na servery Microsoft Exchange v ČR budou pokračovat

Martin Lohnert
9. 3. 2021
| Články
Největší škody firmám působí nabourané uživatelské účty zaměstnanců

Minulý týden 4. března ve čtvrtek večer provedli hackeři útok na vybrané systémy tuzemské veřejné správy. Mezi napadenými se ocitlo ministerstvo práce a sociálních věcí a pražský magistrát. Útoky byly cíleně vedeny na e-mailové servery pracující na platformě Microsoft Exchange a souvisí se zranitelností, pro kterou společnost Microsoft minulý týden vydala záplaty formou aktualizací.

Podle vyjádření dotčených organizací se v tomto případě útočníkům naštěstí nepodařilo ukrást žádná data a ani vyřadit inkriminované systémy z chodu. Experti na kyberbezpečnost však důrazně doporučují na nic nečekat a aktualizace ihned nainstalovat. Pokud se tak nestane, dojde k dalším útokům, které mohou být masivnější a již úspěšné.

Jen den před útoky, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal upozornění právě na sadu závažných zranitelností postihující Microsoft Exchange Server a dodal, že podle informací společnosti Microsoft jsou aktuálně aktivně zneužívány. To mimo jiné znamená, že útoky budou pokračovat i na dále. Jen v České republice se používá více jak 6 000 e-mailových serverů pracující právě na platformě Microsoft Exchange. Řešením je oprava těchto zranitelností formou vydané aktualizace.

Čeho se zranitelnost týká?

Dne 2. března společnost Microsoft vydala softwarové záplaty pro čtyři různé chyby ve svém produktu Exchange Server. Zveřejnění takovýchto opravných balíčků je běžnou praxí a v případě Microsoftu se tak děje pravidelně, vždy druhé úterý v měsíci. Pokud jsou chyby opravdu závažné, dochází k vydávání oprav mimo tento termín, a tak tomu bylo i v tomto případě.

Veřejnosti dosud neznámé chyby označené jako CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 a CVE-2021-27065 mohou být útočníky zneužity na dálku prostřednictvím internetu, díky čemuž mohou získat neoprávněný přístup a následnou úplnou kontrolu nad napadnutým e-mailovým serverem. Útočníci pak mohou napadený systém „pravidelně zneužívat“ například přečíst si obsah e-mailů, stáhnout je, vymazat, zašifrovat atd., v podstatě si s ním mohou dělat cokoliv.

Jak moc je toto riziko nebezpečné?

Vzhledem k tomu, že záplaty byly vydány současně s informacemi, že zranitelnosti, které opravují, jsou již ve světě aktivně zneužívány, je situace v tomto případě velmi vážná. Společnost Microsoft ve své zprávě dokonce zmínila novou skupinu útočníků HAFNIUM, která tuto chybu už využívá pro vykrádání informací z e-mailových serverů Microsoft Exchange Server.

HAFNIUM je skupina podporovaná a pocházející z Číny, která si vybírá cíle mezi průmyslovými organizacemi, organizacemi věnující se výzkumu infekčních chorob, právnickými kancelářemi, vysokými školami, ale i neziskové organizace. Zda je skupina zodpovědná také za útoky v Česku, ukáže až další vyšetřování.

Znepokojivé jsou také další informace o podobných útocích, které zveřejnila americká bezpečnostní firma Volexity. Ta u dvou svých zákazníků již v lednu 2021 odhalila napadnuté e-mailové servery Microsoft Exchange a po upozornění společnosti Microsoft a dalších relevantních organizací, útočníky dále sledovala. Útočníci dokázali servery a data v nich na dálku úplně ovládnout, ukradnout z nich přihlašovací jména, hesla, kontakty nebo v nich vytvářet nové uživatelské účty. K útokům byly využívány právě chyby, na které byly teprve vydány opravné balíčky.

Je tato situace překvapující?

Málokoho z bezpečnostních specialistů takové incidenty překvapí. Dějí se pravidelně, a o celé řadě z nich se veřejnost nedozví. Je celkem běžné, že IT správci prohrávají s útočníky boj o čas. Jen od začátku roku bylo zveřejněno na 3 000 různých zranitelností. Samozřejmě ne všechny se týkají každé organizace, ale dokázat takové množství bezpečnostních informací vůbec sledovat, zpracovat, ověřit a následně aplikovat opravné řešení, si vyžaduje dostatečné správcovské kapacity, dobře fungující procesy a náležité technické vybavení. Navíc často finančně poddimenzovaná IT oddělení to při jejich množství práce nezvládají. Ani v blízké budoucnosti nelze očekávat, že by se to nějak změnilo. Nové bezpečnostní zranitelnosti budou i nadále přicházet (jejich tempo se bude dokonce zvyšovat). Administrátoři je nebudou stíhat opravovat a útočníci je budou úspěšně dále zneužívat. Na toto si budou muset všichni buď zvyknout, anebo to změnit a dát kybernetické bezpečnosti výrazně vyšší prioritu.

Martin Lohnert je IT specialista společnosti Soitron a ředitel dohledového centra kybernetické bezpečnosti Void SOC.

Rubriky: ByznysČeské ITPodnikový softwareSecurity

Související příspěvky

Zprávičky

Zisk i tržby firmy Lenovo loni rostly nejvíce od roku 1994

28. 5. 2022
Zprávičky

Společnost MANTA, mapující datové toky, získala investici přes 800 milionů Kč

27. 5. 2022
Zprávičky

Investoři Twitteru žalovali Muska za to, že opožděně informoval o zvýšení podílu

27. 5. 2022
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Obžaloba za padělání očkovacích certifikátů

27. 5. 2022

Zprávičky

Zisk i tržby firmy Lenovo loni rostly nejvíce od roku 1994

ČTK
28. 5. 2022

Čistý zisk čínského výrobce počítačů Lenovo v loňském fiskálním roce stoupl o 72 procent

Společnost MANTA, mapující datové toky, získala investici přes 800 milionů Kč

Pavel Houser
27. 5. 2022

Kapitálovou investici ve výši 35 milionů amerických dolarů (přes 800 milionů českých korun) získala

Investoři Twitteru žalovali Muska za to, že opožděně informoval o zvýšení podílu

ČTK
27. 5. 2022

Investoři Twitteru zažalovali miliardáře Elona Muska za to, že se zpožděním informoval o zvýšení

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Obžaloba za padělání očkovacích certifikátů

Pavel Houser
27. 5. 2022

Policisté Národní centrály proti organizovanému zločinu služby kriminální policie a vyšetřování (NCOZ) navrhli podat

Hrozby pro Android v Česku: V dubnu se malware šířil přes falešné verze her nebo aplikací pro řidiče

Pavel Houser
26. 5. 2022

Ani adware se nevyplatí podceňovat... Bezpečnostní experti z ESETu zaregistrovali v dubnu výraznou proměnu

V Rusku vznikl RuStore, alternativa k zahraničním obchodům s aplikacemi

ČTK
26. 5. 2022

Ruská internetová společnost VK včera spustila obchod s aplikacemi RuStore. Učinila tak poté, co

Apple představil levný iPhone SE pro sítě 5G

Pandemie v Číně zpozdila vývoj nejméně jednoho nového iPhonu

ČTK
26. 5. 2022

Vývoj nejméně jednoho z nových vlajkových přístrojů iPhone společnosti Apple pro letošní rok se

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Sdružení CZ.NIC dnes přestalo blokovat sedm dezinformačních webů

ČTK
25. 5. 2022

Internetové sdružení CZ.NIC dnes odblokovalo sedm dezinformačních webů, jejichž domény s koncovkou .cz znepřístupnilo

Tiskové zprávy

Jaromír Staroba novým prezidentem asociace ABSL

Hradecká knihovna spoléhá na GFI Archiver

Česko-ukrajinský překladač nově jako mobilní aplikace

Identitu BankID využilo už 1,1 milionu lidí

Kybernetické cvičení NATO: Společný tým Čechů a Slováků obsadil páté místo v soutěži Locked Shields

HANNOVER MESSE: Sladění bezpečnosti dodávek a ochrany klimatu

Zpráva dne

Prodej softwaru v květnu: doživotní licence Windows 10 za € 11, Office za € 23 a až 91% slevy!

Prodej softwaru v květnu: doživotní licence Windows 10 za € 11, Office za € 23 a až 91% slevy!

Redakce
15. 5. 2022

Zdaleka ne každý má stovky dolarů, které by chtěl utratit za softwarové upgrady svého...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Datová hydrologie?

Pavel Houser
11. 4. 2022

Po datových skladech přišla datová jezera, následují datové proudy a datové oceány. Tyto technologie alespoň představuje...

Nadcházející akce

  1. Hannover Messe 2022

    30. května - 2. června

Zobrazit všechny Akce

Slovník

CRM

HDTV

Vysílačky

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Ransomware zasáhl 77 % českých organizací

Redakce
29. 4. 2022

Hrátky s magnetickými víry

Excitony mohou proudit materiálem i při pokojové teplotě

Pavel Houser
2. 5. 2022

Náhlavní soupravy Yealink – ideální volba pro kancelář i home office

Náhlavní soupravy Yealink – ideální volba pro kancelář i home office

itbiz
25. 4. 2022

Válka ukrojí z evropského trhu ICT skoro 2 %

Redakce
27. 4. 2022

Robot v pražském centru SAP Services ročně naplánuje desítky tisíc pohovorů

Robot v pražském centru SAP Services ročně naplánuje desítky tisíc pohovorů

Redakce
28. 4. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Po SETI i SMETI: Mimozemské civilizace mohou vesmírem migrovat
  • Váčky v krvi mohou odhalit Huntingtonovu chorobu
  • Archeologické nálezy jantaru

RSS AbcLinuxu RSS

  • PuTTY 0.77
  • SteamOS 3.2
  • SecureDrop 2.4.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.