Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu.
Kyberútoky v Česku: Pacientem 0 jsou často účetní, sekretářky a další bílé límečky
Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují za analogickou technologii Microsoftu v jeho veřejném cloudu (Microsoft 365/Office 365), on-premise přístup (servery v baráku) zůstává poznávacím znakem konzervativnějších subjektů včetně státní správy a samospráv.
Není tedy divu, že před chybami následně varoval i NÚKIB, který mimo jiné dohlíží na kritickou digitální infrastrukturu v Česku.
A k útokům na české instituce už skutečně došlo, byť naštěstí nedošlo k úniku dat. Na Twitteru je potvrdil pražský primátor Zdeněk Hřib, vědí o něm i na Ministerstvu práce a sociálních věcí ČR a už je vyšetřuje i zmíněný NÚKIB.
„Národní úřad pro kybernetickou a informační bezpečnost spolu s dalšími partnery, včetně Národní centrály proti organizovanému zločinu, v tuto chvíli pomáhá zasaženým organizacím tuto situaci řešit a minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech však nebudeme poskytovat,“ komentuje NÚKIB aktuální dění.
Víme, jak probíhal útok na ministra Zaorálka. E-maily mu četli celý rok!
V roce 2007 došlo k poněkud úspěšnějšímu útoku na poštovní servery tehdejšího ministerstva zahraničních věci a hackeři se tehdy bavili poštovní korespondencí dlouhé měsíce, než si toho někdo všiml.
Tyto aktuální pokusy o kyberútok na zmiňované organizace, naštěstí neúspěšné, dokonale ilustrují důležitost rychlé reakce na objevení tzv. zero-day zranitelností.
Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace. Jen v České republice vidíme bezmála 3 000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.
Miroslav Dvořák, technický ředitel české pobočky společnosti ESET
