Hackeři využívají chyb v softwaru Microsoftu, upozorňují experti

Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na svém oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.

Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.

Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange, upozornila agentura Reuters. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.

Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.

Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.

Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.

Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.

Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.

Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.

Související

Hackeři, ilustrační foto

Operace Endgame: Mezinárodní razie rozbila ruskou síť kyberzločinu

Nadnárodní operace s krycím názvem Endgame přinesla zásadní úder proti rozsáhlé síti kyberzločinců vedené z Ruska. Podle vyšetřovatelů z Evropy a Severní Ameriky byla zlikvidována centrální část sofistikované malwarové infrastruktury, která měla na svědomí stovky útoků na veřejné instituce, soukromé firmy i běžné uživatele po celém světě. Klíčovou roli v akci sehráli policisté z Velké Británie, Kanady, Dánska, Nizozemska, Francie, Německa a Spojených států amerických.

Více souvisejících

Hackeři Kybernetická bezpečnost Microsoft

Aktuálně se děje

před 7 minutami

před 40 minutami

před 1 hodinou

před 2 hodinami

Diogo Jota

Útočník Liverpoolu Jota je po smrti. Zemřel tragicky se svým bratrem při autonehodě

Ještě nedávno slavil se svým Liverpoolem zisk anglického titulu a hrál s Portugalskem v Lize národů. Po konci sezóny se navíc otec tří malých dcer oženil. Vypadalo to na růžovou budoucnost, jenže krátce po svatbě přichází pro světový fotbal hrozivá zpráva. V pouhých 28 letech zemřel při tragické autonehodě u španělské Zamory portugalský útočník Liverpoolu Diogo Jota spolu se svým bratrem André Filipem.

před 2 hodinami

před 3 hodinami

před 3 hodinami

před 4 hodinami

Ilustrační foto

Rusku došla trpělivost. Zakáže výuku ukrajinštiny na okupovaných územích

Ruské úřady plánují od školního roku 2025/2026 zcela odstranit výuku ukrajinštiny na školách v okupovaných oblastech Ukrajiny. Vyplývá to z návrhu nařízení ruského ministerstva školství, který tento týden zveřejnil list Kommersant. Ačkoli podle oficiálních údajů byla výuka ukrajinštiny v posledním roce dostupná pouze jako „rodný jazyk“ v okupovaných částech Záporožské a Chersonské oblasti, nově už nebude možná ani tam. V anektovaném Krymu a v okupovaných částech Doněcké a Luhanské oblasti byla ukrajinština dostupná jen na žádost rodičů – tato možnost ale zcela zmizí.

před 5 hodinami

Škoda Kodiaq

Rozsáhlý blackout zasáhl český průmysl. Problémy hlásily automobilky i operátoři

V pátek zasáhl rozsáhlý výpadek elektřiny části Česka a silně postihl průmyslovou výrobu v pěti krajích – Praze, Středočeském, Královéhradeckém, Libereckém a Ústeckém. Největší české automobilky byly nuceny na více než hodinu přerušit výrobu, problémy hlásí i chemičky, sklárny, potravinářské provozy a mobilní operátoři.

před 5 hodinami

Teroristé Hamásu

Hamás zvažuje příměří v Gaze, požaduje silnější záruky

Hnutí Hamás je podle blízkých zdrojů blízko přijetí návrhu na příměří v Pásmu Gazy, ale trvá na silnějších garancích, že dočasné zastavení bojů povede k trvalému ukončení více než dvacetiměsíční války s Izraelem. Vedoucí představitelé hnutí se sešli ve čtvrtek v Istanbulu, kde projednali podmínky dohody, a oznámili, že před oficiální odpovědí konzultují s dalšími palestinskými frakcemi. 

Aktualizováno před 6 hodinami

Ilustrační foto

Mimořádná zpráva Česko ochromil rozsáhlý blackout. Zastavilo se metro i vlaky, lidé se zasekli ve výtazích

Části České republiky dnes kolem poledne postihl masivní výpadek elektrické energie. Nejvíce zasáhl hlavní město Prahu, kde přestaly fungovat tramvaje, metro, semafory, ale také platební terminály a bankomaty. Bez proudu se ocitla část centra i okrajových čtvrtí. Problémy se objevily i v řadě dalších krajů. Odpoledne postupně elektřina ve většina částí Česka naskočila, rozjely se vlaky i hromadná doprava.

před 6 hodinami

Karel Havlíček

Česko se zotavuje z blackoutu, rozvodny jsou zprovozněny, příčina se stále vyšetřuje

Rozsáhlý výpadek elektřiny, který dnes kolem poledne ochromil velkou část České republiky, měl dopad na dopravu, zdravotnictví, zásobování i běžný chod domácností. Kolem 15. hodiny oznámil provozovatel přenosové soustavy ČEPS, že všechny klíčové rozvodny byly opět uvedeny do provozu. Postupně se obnovují dodávky elektřiny na úrovni distribučních sítí ve všech dotčených krajích.

před 6 hodinami

před 7 hodinami

před 7 hodinami

Ilustrační foto

Co dělat při výpadku proudu? Úřady radí, jak zvládnout krizovou situaci

Rozsáhlý výpadek elektrického proudu, který dnes ochromil Prahu a další části republiky, znovu upozornil na důležitost připravenosti na krizové situace. Ať už jde o blackout nebo živelnou pohromu, klíčové je zachovat klid a postupovat podle ověřených pokynů. Úřady proto připomínají základní pravidla, která mohou v takových chvílích pomoci.

před 7 hodinami

energie

Blackout způsobil pád fázového vodiče. Zasažena byla velká část Česka

Rozsáhlý výpadek elektrického proudu, který dnes krátce po poledni ochromil značnou část České republiky, má podle společnosti ČEPS souvislost s poruchou na vedení V411. K výpadku došlo kvůli pádu fázového vodiče, což vedlo k odpojení části přenosové soustavy. Událost ovlivnila osm rozvoden, přičemž pět z nich se již podařilo znovu zprovoznit.

před 8 hodinami

před 8 hodinami

před 9 hodinami

Taliban, Afghánistán

Rusko jako první na světě uznalo vládu Talibanu

Moskva ve čtvrtek učinila krok, který může zásadně změnit mezinárodní vztahy – oficiálně uznala hnutí Taliban jako legitimní vládu Afghánistánu. Zatímco v minulosti řadilo Rusko tuto skupinu mezi teroristické organizace, dnes ji vnímá jako spojence v boji proti ještě radikálnějším islamistickým skupinám, zejména odnoži Islámského státu známé jako ISIS-K (Islámský stát – provincie Chorásán).

před 10 hodinami

Kim Čong-un se otočí ke Koreji zády, varují analytici. Asie čelí nové realitě

Prezident Jižní Koreje I Če-mjong se bude muset vyrovnat s novým, mnohem tvrdším postojem Severní Koreje, která se pod vedením Kim Čong-una definitivně odvrátila od myšlenky znovusjednocení Korejského poloostrova. Místo toho Pchjongjang posílil jaderný arzenál, navázal úzké vojenské vazby s Ruskem a označil Soul za „nepřátelský stát“.

Zdroj: Libor Novák

Další zprávy