Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.
Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.
Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.
Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.
Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.
Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.
Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.
Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.
Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.
Související

Operace Endgame: Mezinárodní razie rozbila ruskou síť kyberzločinu

Policie vyšetřuje, co se stalo s účtem premiéra. Fialu napadli hackeři
Hackeři , Kybernetická bezpečnost , Microsoft
Aktuálně se děje
před 7 minutami

Obchody se o svátcích řídí zákonem. Víme, jak to bude o víkendu
před 40 minutami

Zemřel herec Michael Madsen, hrál ve filmech Quentina Tarantina
před 1 hodinou

Ruskou energetikou otřásla další podezřelá smrt. Zemřel viceprezident Transněftu
před 2 hodinami

Útočník Liverpoolu Jota je po smrti. Zemřel tragicky se svým bratrem při autonehodě
před 2 hodinami

Předpověď návratu tropického počasí. Meteorologové řekli, jak je to pravděpodobné
před 3 hodinami

Blackout způsobila technická závada, oznámil Fiala. Poprvé se ozval i prezident
před 3 hodinami

Horolezecká tragédie. Zemřela první Češka na Everestu Klára Kolouchová
před 4 hodinami

Rusku došla trpělivost. Zakáže výuku ukrajinštiny na okupovaných územích
před 5 hodinami

Rozsáhlý blackout zasáhl český průmysl. Problémy hlásily automobilky i operátoři
před 5 hodinami

Hamás zvažuje příměří v Gaze, požaduje silnější záruky
Aktualizováno před 6 hodinami

Mimořádná zpráva Česko ochromil rozsáhlý blackout. Zastavilo se metro i vlaky, lidé se zasekli ve výtazích
před 6 hodinami

Česko se zotavuje z blackoutu, rozvodny jsou zprovozněny, příčina se stále vyšetřuje
před 6 hodinami

Rakušan svolal Ústřední krizový štáb. Všechny postižené rozvodny jsou opět pod proudem, hlásí ČEPS
před 7 hodinami

Neotvírejte lednici, zkontrolujte potraviny. Hygienici radí, jak postupovat při a po blackoutu
před 7 hodinami

Co dělat při výpadku proudu? Úřady radí, jak zvládnout krizovou situaci
před 7 hodinami

Blackout způsobil pád fázového vodiče. Zasažena byla velká část Česka
před 8 hodinami

Blackout v Česku: Čelíme nepříjemné situaci, prohlásil Fiala. Podle policie nejde o kyberútok
před 8 hodinami

Rakušan uvedl do pohotovosti Ústřední krizový štáb. Nemocnice blackout nepostihl
před 9 hodinami

Rusko jako první na světě uznalo vládu Talibanu
před 10 hodinami
Kim Čong-un se otočí ke Koreji zády, varují analytici. Asie čelí nové realitě
Prezident Jižní Koreje I Če-mjong se bude muset vyrovnat s novým, mnohem tvrdším postojem Severní Koreje, která se pod vedením Kim Čong-una definitivně odvrátila od myšlenky znovusjednocení Korejského poloostrova. Místo toho Pchjongjang posílil jaderný arzenál, navázal úzké vojenské vazby s Ruskem a označil Soul za „nepřátelský stát“.
Zdroj: Libor Novák