Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.
Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.
Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.
Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.
Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.
Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.
Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.
Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.
Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.
Související
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
Princezna Kate řekla pravdu o nemoci kvůli hackerům, tvrdí expertka
Hackeři , Kybernetická bezpečnost , Microsoft
Aktuálně se děje
před 14 minutami
Střelec, který loni zabíjel u FF UK v Praze, nebyl duševně nemocný
před 34 minutami
Rusko chce rozprášit Navalného tým. Advokátům, kteří neuprchli ze země, prodloužilo vazbu
před 1 hodinou
16letý chlapec slíbil věrnost Islámskému státu. Chtěl útočit během olympiády ve Francii
před 1 hodinou
Převáží zbraně mezi Ruskem a KLDR. Loď, na kterou USA uvalily sankce, kotví v čínském přístavu
před 2 hodinami
Letní počasí bude pořádně žhavé. Mohou padat teplotní rekordy, naznačují modely
před 2 hodinami
Macron vyzval k většímu zbrojení. Nemůžeme spoléhat na USA, Evropa je smrtelná, musí posílit obranu, prohlásil
před 3 hodinami
Španělsko se řítí do politické nejistoty. Pedro Sánchez zvažuje kvůli manželce rezignaci
před 3 hodinami
Změny počasí tvrdě dopadají na celou planetu. Jeden region ale trpí víc než jiné
před 4 hodinami
Inspekce obvinila policisty, kteří před pražským barem napadli několik lidí
před 4 hodinami
Ramzan Kadyrov je údajně nevyléčitelně nemocný. Jeho stav je prý beznadějný
před 4 hodinami
Na poslední rozloučení s Josefem Lauferem dorazili Soukup či Troška
před 5 hodinami
75 let od založení, 25 let od vstupu. V Česku proběhne největší akce NATO od summitu v roce 2002
před 5 hodinami
Mrazivé počasí na ústupu. Pod nulou bude v noci ještě dvakrát
před 5 hodinami
Mrtvá těla se svázanýma rukama? Bují podezření na válečné zločiny Izraele v Pásmu Gazy
před 6 hodinami
Totální invaze, která uškodí i Izraeli? Svět se obává operace v Rafahu
před 7 hodinami
Donald Trump ve vězení. Co by se stalo, kdyby ho soud odsoudil?
před 7 hodinami
Princezna Kate se věnuje rodině. Vyfotila nový snímek nejmladšího Louise
před 7 hodinami
Putin něco chystá, naznačil Pistorius. Má víc zbraní a munice, než kolik využije na Ukrajině
před 8 hodinami
Jaderné zbraně se přesunou na orbitu? Rusko vetovalo rezoluci o zastavení zbrojení ve vesmíru
před 8 hodinami
Ministryně Langšádlová se rozhodla podat demisi
Ministryně pro vědu, výzkum a inovace Helena Langšádlová (TOP 09) se rozhodla podat demisi, oznámila její strana ve čtvrtek ráno. Podrobnosti má končící členka Fialovy vlády poskytnout odpoledne.
Zdroj: Jan Hrabě