Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.
Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.
Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.
Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.
Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.
Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.
Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.
Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.
Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.
12. června 2026 16:27
Facebook a Instagram po celém světě kolabují. Postihl je rozsáhlý globální výpadek
Související
Podvodníci lákají na 240 tisíc korun. Vydávají se za nás, upozornila ČSSZ
Aplikace na ověřování věku stála EU sto milionů. Za dvě minuty byla prolomena
Hackeři , Kybernetická bezpečnost , Microsoft
Aktuálně se děje
před 24 minutami
Pavel naznačil, že Ukrajina má dva měsíce na ukončení války s Ruskem
před 1 hodinou
Počasí potěší milovníky léta. Tropické hodnoty se ale nečekají
Aktualizováno před 2 hodinami
Zemřela legendární zpěvačka Bonnie Tyler
před 2 hodinami
V Británii fakticky začal výběr nového premiéra. Favorit je jasný
před 3 hodinami
Velký požár ve Zlíně. Hoří v areálu Svitu, platí třetí stupeň poplachu
před 4 hodinami
Trump tvrdí, že mu volali z Íránu. Teherán se prý chce dohodnout
před 4 hodinami
Babiš prozradil, co přednesl na summitu NATO. Česko hodlá navýšit obranné výdaje
před 5 hodinami
Trumpova slova se naplnila. Američané znovu zaútočili v Íránu
před 7 hodinami
Počasí se oteplí, ubyde srážek. Jeden problém se tak prohloubí
včera
Rodičovský příspěvek bude 400 tisíc korun. Sněmovna schválila i úpravy superdávky
včera
Artis Brno dalším nováčkem Chance ligy. Nahrazuje vyloučenou Karvinou
včera
Závěry summitu NATO. Deklarace zmiňuje Rusko, Ukrajinu i Írán
včera
Babiš a Macinka ztrapnili jen sebe, rýpl si expremiér Fiala
včera
Španělé se gólem v závěru postarali o poslední Ronaldův zápas na MS. Američané končí
včera
Velká důlní tragédie před 65 lety. Zahynulo přes 100 horníků
včera
Babiš si podal ruku s Trumpem. Kritika Česka kvůli výdajům se nekonala
včera
Trump z Ankary varoval Írán. Znovu vás tvrdě zasáhneme, vzkázal
včera
Policejní manévry ve Strakonicích. Žena vyhrožovala sousedovi se zbraní
včera
Írán vyzval Američany, aby se podrobili novému režimu v Hormuzském průlivu
včera
Pavla se na večeři ptali na podporu Kyjeva. Babišovi vadí, že se nemluví o míru
Rozpolcenost české delegace poutá na probíhajícím summitu NATO velkou pozornost. Úterní neformální večeře se nakonec zúčastnil nejen premiér Andrej Babiš (ANO), ale i prezident Petr Pavel. Oba politici každopádně popisovali dění v místnosti velmi odlišně.
Zdroj: Jan Hrabě