Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.
Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.
Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.
Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.
Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.
Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.
Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.
Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.
Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.
Související
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
Princezna Kate řekla pravdu o nemoci kvůli hackerům, tvrdí expertka
Hackeři , Kybernetická bezpečnost , Microsoft
Aktuálně se děje
před 17 minutami
Policie večer evakuovala nádraží v Plzni. Někdo vyhrožoval bombou
Aktualizováno před 45 minutami
Lipavský: Ruský imperialismus je největší hrozbou. Je v zájmu Evropy, aby se Ukrajina ubránila Rusku
před 1 hodinou
Biden poprvé prohlásil, že bude debatovat s Trumpem. Termíny už jsou známé
před 1 hodinou
Válek zmínil, jak české zdravotnictví těží z členství v EU
před 2 hodinami
Erdogan v květnu do Bílého domu nedorazí, potvrdili Turci
před 3 hodinami
Voráček pomalu zavírá dveře za svou hráčskou kariérou. Na 99 procent se na led nevrátí
před 3 hodinami
Rusové cílí na ukrajinskou železnici. Útoky si vyžádaly mrtvé i zraněné
před 4 hodinami
Na Mělnicku leželo bezvládné tělo u havarovaného auta. Případ řeší policie
před 4 hodinami
Kreml: Přístup Ukrajiny k raketám ATACMS válku nezmění
před 5 hodinami
Extrémní počasí spaluje Asii. Kvůli vedrům umírají desítky lidí
před 6 hodinami
Maďarsko převezme otěže EU. Szijjártó řekl, na co se během předsednictví zaměří
před 6 hodinami
Karel III. vzdoruje rakovině a nezapomíná na svou matku. Připomněl si ji v kostele
před 6 hodinami
Gazprom zažaloval v Rusku ČEZ, OMV a slovenský ZSE
před 7 hodinami
"Smrt režimu." Ruská žačka 10. třídy si má odpykat 3,5 roku vazby. Prokurátor požadoval pět let v trestanecké kolonii
před 7 hodinami
Černobyl po 38 letech od výbuchu není mrtvou zónou. Životu se v okolí daří
před 7 hodinami
Korupce na Ukrajině: Soud poslal do vazby jednoho z členů vlády
před 8 hodinami
Na Ještěd se vrátí lanovka. Město schválilo její novou podobu, bude delší
před 8 hodinami
Macron varuje: Evropa může "zemřít". Je nutná robustní obrana čelící ruské agresi
před 8 hodinami
EuroZprávy.cz pořádají podcast na téma války na Ukrajině a obranyschopnosti České republiky
před 8 hodinami
Daň z nemovitosti v roce 2024 vzrostla. Platební údaje už míří k poplatníkům
Finanční správa začala informovat poplatníky o nové výši daně z nemovitosti. Lidé mohou obdržet platební údaje do datové schránky, na email či poštou. Lhůta pro zaplacení daně či její první splátky končí 31. května.
Zdroj: Jan Hrabě