Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.
Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.
Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.
Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.
Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.
Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.
Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.
Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.
Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.
Související
Lipavský nechal předvolat ruského velvyslance kvůli kyberútokům
Britové řeší čínský hackerský útok, zatímco je Si Ťin-pching v Evropě
Hackeři , Kybernetická bezpečnost , Microsoft
Aktuálně se děje
před 28 minutami
Zemřel filmař Roger Corman, mentor mnoha největších hollywoodských hvězd
před 54 minutami
Herec Steve Buscemi byl napaden v New Yorku. Skončil v nemocnici
včera
Kanada si připsala druhou tříbodovou výhru. Lotyši vyhráli v prodloužení opět díky Daugavinšovi
včera
Šojgu skončil na postu ministra obrany. Putin ho odvolal
včera
Raketa vystřelená z Pásma Gazy zasáhla izraelský Aškelon
včera
Recenze: Jedna noc. Další česká exkurze do života lidí na dně je frustrující
včera
Sever Charkovské oblasti je téměř nepřetržitě pod palbou
včera
Navalná převzala ocenění, které poměrně udělili jejímu manželovi
včera
Erdogan: Netanjahu dosáhl takové rovně genocidy, že by mu ji záviděl i Hitler
včera
Slováci nedali Kazachům šanci a porazili je 6:2, Finové si s Brity pohráli jako kočka s myší
včera
Bartošek zvažuje žalobu na Okamuru za slova o Hitlerovi
včera
Pěstitelé, kteří nemají pojištění proti mrazům, dostanou jen polovinu kompenzací
včera
Počasí dnes bude příznivé. V Česku se může objevit další silná polární záře
včera
Ukrajina z pohraničí Charkovské oblasti evakuovala více než 4000 lidí
včera
Počet obětí války v Gaze stoupl na 35 tisíc
včera
Události Petra Nutila: Rusko je stále bez hranic, Česko bez obrany proti propagandě
včera
Poláci trápili obhájce bronzu z Lotyšska, USA si poradily s Němci. Dánové s přehledem přejeli Rakousko
včera
UNRWA: V Pásmu Gazy není bezpečno nikde, ani v zónách pro evakuaci civilistů
včera
Zázrak v Pásmu Gazy: Navzdory bojům se v centru otevřela nová nemocnice
včera
NASA zveřejnila o úchvatnou simulaci. Ukazuje, co se stane, když spadnete do černé díry
Jistě jste se už někdy zamýšleli nad tím, co by se stalo, kdybyste spadli do černé díry. Nedávno se expert z NASA rozhodl tuto otázku zodpovědět. Pomocí superpočítače vytvořil video, které názorně ukazuje, co by se při takové hrůzostrašné události dělo.
Zdroj: Libor Novák