Hackeři využívají chyb v softwaru Microsoftu, upozorňují experti

Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.

Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.

Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.

Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.

Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.

Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.

Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.

Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.

Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.

Související

Ilustrační foto

Policie registruje výrazný nárůst trestných činů v kyberprostoru, škody jdou do stamilionů

Policie eviduje letos do konce října 15.409 trestných činů spáchaných v kyberprostoru, zatímco za celý rok 2021 jich bylo 9518 a před deseti lety 2195. Okradených jsou desetitisíce a škody jsou ve stovkách milionů korun. Novinářům to dnes řekl náměstek policejního prezidenta pro službu kriminální policie a vyšetřování Tomáš Kubík. Až do konce roku podle něj platí extrémní nebezpečí kyberútoků.

Více souvisejících

Hackeři Kybernetická bezpečnost Microsoft

Aktuálně se děje

před 4 minutami

před 14 minutami

Sucho

V Česku ubývá lidí, kteří se zajímají o problematiku změny klimatu

Lidí, kteří se zajímají o problematiku změny klimatu, ubylo. Zájem o tuto oblast v průzkumu Centra pro výzkum veřejného mínění (CVVM) deklarovalo 39 procent lidí, což je proti rokům 2021 a 2020 o téměř 15 procentních bodů méně. Většina lidí, konkrétně 86 procent, je ale stejně jako v předchozích dvou letech přesvědčena o tom, že se v posledních 100 letech klima mění. Podle tří pětin z nich k tomu velmi nebo zásadně přispívá lidská činnost, plyne z výsledků průzkumu, které CVVM dnes poskytlo ČTK.

Aktualizováno před 20 minutami

Vladimir Putin

Ukrajinci mají ruské vojáky za zločince. Jsou to hrdinové, tvrdí Putin

Ruský prezident Vladimir Putin dnes při udělování nejvyšších státních vyznamenání prohlásil, že hrdinou je každý ruský voják bojující na Ukrajině, uvedla agentura Interfax. Naopak ukrajinské úřady podezírají ruské vojáky ze spáchání válečných zločinů za války, která už trvá téměř deset měsíců, připomínají světové agentury.

před 52 minutami

Senioři, ilustrační foto

Podíl lidí, kteří šli do penze předčasně, v Česku stále roste

Podíl lidí, kteří šli do penze předčasně, v Česku roste. Letos v září tvořili už skoro 29 procent všech starobních důchodců. V roce 2010 to bylo 19 procent. Trvale krácenou penzi má kvůli dřívějšímu nástupu na odpočinek 676.400 seniorů a seniorek, tedy téměř o čtvrt milionu víc než před 12 lety.

před 1 hodinou

Nemocnice, ilustrační foto

V Anglii čeká na běžnou léčbu v nemocnici více než sedm milionů lidí

V Anglii čeká na běžnou léčbu v nemocnici více než sedm milionů lidí. S odvoláním na státní zdravotnický systém (NHS) v Anglii o tom dnes informovala agentura PA, podle níž jde o rekordní počet. Zhoršování kvality lékařské péče se v Británii odehrává také v souvislosti s brexitem, po němž v zemi ubyly tisíce lékařů.

před 1 hodinou

Vláda Petra Fialy ve Sněmovně

Ve vládě není podle Fialy vůle k zásahům do změny DPH

Ve vládě není podle premiéra Petra Fialy (ODS) velká vůle k zásahům do daně z přidané hodnoty. Při návštěvě ministerstva zemědělství to uvedl k dotazu novinářů, zda vláda uvažuje o snížení daně z přidané hodnoty (DPH) na potraviny. Ministr zemědělství Zdeněk Nekula (KDU-ČSL) k tomu řekl, že u snižování daně na potraviny je riziko, že se nepromítne do poklesu cen. Potraviny v Česku v současnosti podléhají 15procentní DPH, pouze malá skupina produktů, jako je kojenecká výživa a některé mlýnské výrobky, se daní deseti procenty.

před 1 hodinou

Aktualizováno před 1 hodinou

Ukrajinská armáda střeží své území

Ukrajinská armáda odrazila ruské útoky u 15 obcí. Putin ale počítá s dlouhou válkou

Ukrajinská armáda za uplynulých 24 hodin odrazila ruské útoky u 15 obcí v Doněcké, Luhanské a Charkovské oblasti na východě země, uvádí ukrajinský generální štáb v ranním přehledu situace na bojišti. Ve svodce je opět zmíněn Bachmut, kde se v poslední době odehrávají nejtvrdší boje. Ruský prezident Vladimir Putin podle analytiků amerického Institutu pro studium války (ISW) chystá svou zemi na "dlouhou imperialistickou válku". 

před 1 hodinou

Jižní Korea, ilustrační foto

Jižní Korea omladí populaci, zruší tradiční způsob počítání věku

Jižní Korea dnes schválila zákon, který od června 2023 ruší tradiční způsob počítání věku a zavádí standardizované počítání věku podle data narození běžné jinde ve světě. V zemi doposud podle jedné z tradičních metod platilo, že dětem je jeden rok už při narození a další rok se jim přičítal s každým dalším 1. lednem. Mnoho lidí tak v Jižní Koreji na oficiálních dokumentech omládne o rok a někteří dokonce o dva, informovala dnes agentura Reuters.

před 2 hodinami

Uprchlíci z Ukrajiny na pražském hlavním nádraží.

Sněmovna zřejmě schválí pravidla prodloužení ochrany uprchlíků z Ukrajiny

Navrhovaná pravidla prodloužení dočasné ochrany uprchlíků z Ukrajiny před ruskou vojenskou agresí o jeden rok do konce března 2024 Sněmovna zřejmě schválí. Zakotví je vládní novela zákona zvaného lex Ukrajina, kterou dnes podpořil bezpečnostní výbor. Plénum by mělo schvalovat předlohu v úterý, a to zrychleně ve stavu legislativní nouze.

Aktualizováno před 2 hodinami

Ilustrační foto

Nezaměstnanost v Česku v listopadu stagnovala. Bez práce bylo 3,5 procenta lidí

Nezaměstnanost v Česku v listopadu stagnovala. Bez práce bylo 3,5 procenta lidí, stejně jako v říjnu a v září. Vyplývá to z dnes zveřejněných údajů Úřad práce ČR. Nové místo si jeho prostřednictvím hledalo 257.187 lidí, o zhruba 1400 víc než v říjnu. Počet nabízených míst proti říjnu naopak mírně klesl. Podle analytiků bude volných pozic dál ubývat a nezaměstnanost se v příštích měsících mírně zvýší.

před 2 hodinami

Patrik Nacher

Nacher připustil podporu ANO pro menšinovou pražskou radu

Hnutí ANO v Praze o koalici se Spolu (ODS, KDU-ČSL, TOP 09) nejedná. Je ochotné podpořit menšinovou městskou radu do konce února, zatím jej Spolu ale oficiálně neoslovilo, řekl na dnešní tiskové konferenci po jednání stínové vlády ANO předseda zastupitelského klubu hnutí Patrik Nacher.

před 2 hodinami

Uprchlíci z Ukrajiny se registrují v Česku, ilustrační fotografie.

Ukrajinci ze sněmovního zařízení se mohou stěhovat, ubytování zajistil kraj

Krajské asistenční centrum pomoci Ukrajině (KACPU) v Liberci zajistilo nové bydlení pro skupinu ukrajinských uprchlíků, kteří musí opustit rekreační areál Kanceláře Poslanecké sněmovny v Harrachově na Jablonecku. Objekt by měl sloužit v zimě k rekreaci zaměstnanců kanceláře. Pro 13 ukrajinských uprchlíků z původních 19 zajistili bydlení nedaleko původního místa, další si našli jiné ubytování sami, řekla dnes ČTK mluvčí Libereckého kraje Andrea Fulková. Většinou jde podle ní o ženy a děti.

před 2 hodinami

před 2 hodinami

před 3 hodinami

před 3 hodinami

před 3 hodinami

Český rozhlas

Sněmovní výbor odmítl návrhy poslanců ANO na zvýšení koncesionářského poplatku pro Český rozhlas

Poslanci opozičního hnutí ANO zřejmě neprosadí zvýšení koncesionářského poplatku pro Český rozhlas (ČRo) o pět, nebo o deset korun měsíčně. Sněmovní volební výbor, jenž má na starosti média, dnes tyto úpravy k vládní novele o změně výběru radních České televize (ČT) a ČRo koaliční většinou odmítl. Podle vládních poslanců by poplatky měly být jedním z témat širší novely zákonů o veřejnoprávní televizi a rozhlasu, kterou by měli zákonodárci dostat od kabinetu příští rok.

Aktualizováno před 3 hodinami

před 3 hodinami

Čína sdělila Lipavskému, že v Česku uzavřela dvě své nelegální policejní stanice

Čína sdělila českému ministrovi zahraničí Janu Lipavskému (Piráti), že uzavřela dvě své nelegální policejní stanice, které v Česku fungovaly roky bez povolení. Informoval o tom dnes Deník N, který na tuto praxi upozornil ve spolupráci s projektem Sinopsis na začátku října.

Zdroj: ČTK

Další zprávy