Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange

Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange

Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu.

Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují za analogickou technologii Microsoftu v jeho veřejném cloudu (Microsoft 365/Office 365), on-premise přístup (servery v baráku) zůstává poznávacím znakem konzervativnějších subjektů včetně státní správy a samospráv.

Není tedy divu, že před chybami následně varoval i NÚKIB, který mimo jiné dohlíží na kritickou digitální infrastrukturu v Česku.

A k útokům na české instituce už skutečně došlo, byť naštěstí nedošlo k úniku dat. Na Twitteru je potvrdil pražský primátor Zdeněk Hřib, vědí o něm i na Ministerstvu práce a sociálních věcí ČR a už je vyšetřuje i zmíněný NÚKIB.

„Národní úřad pro kybernetickou a informační bezpečnost spolu s dalšími partnery, včetně Národní centrály proti organizovanému zločinu, v tuto chvíli pomáhá zasaženým organizacím tuto situaci řešit a minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech však nebudeme poskytovat,“ komentuje NÚKIB aktuální dění.

V roce 2007 došlo k poněkud úspěšnějšímu útoku na poštovní servery tehdejšího ministerstva zahraničních věci a hackeři se tehdy bavili poštovní korespondencí dlouhé měsíce, než si toho někdo všiml.

Tyto aktuální pokusy o kyberútok na zmiňované organizace, naštěstí neúspěšné, dokonale ilustrují důležitost rychlé reakce na objevení tzv. zero-day zranitelností.

Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace. Jen v  České republice vidíme bezmála 3 000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET

Diskuze (32) Další článek: Neomezená fotogalerie Zonerama se po čtyřech letech dočká první aktualizace

Témata článku: Microsoft, Internet, Bezpečnost, Twitter, Hacking, Česko, ESET, Praha, Exchange, NÚKIB, E-mailová schránka, Zranitelnost, Microsoft Exchange, Miroslav Dvořák, Server, Hacker, Záplata, Česká republika, Dvořák



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Kouzlo jménem Adaptivní nabíjení. K čemu toto nastavení slouží, a jak dokáže ochránit baterii?

Kouzlo jménem Adaptivní nabíjení. K čemu toto nastavení slouží, a jak dokáže ochránit baterii?

** Po 500 nabíjecích cyklech mají baterie cca 80 % své původní kapacity ** Mobilní výrobci však mohou baterie softwarově chránit ** Řešení se nazývá Adaptivní nabíjení, a máte jej i ve svém telefonu

Martin Chroust
NabíjeníBaterieAndroid
Jak vysoké jsou dotace na fotovoltaiku. Dotační program Nová zelená úsporám překvapí lidským přístupem

Jak vysoké jsou dotace na fotovoltaiku. Dotační program Nová zelená úsporám překvapí lidským přístupem

Od 1. října 2021 platí upravené podmínky pro dotaci na FVE, přičemž v platnosti by měly zůstat až do roku 2025. Důležitou informací je, že jde o podmínky velmi štědré.

Jiří Kuruc
DotaceEnergetikaFotovoltaika
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování
Termobarické zbraně se téměř vyrovnají jaderným. Je to koncentrovaná energie bez radioaktivity. Lidé nemají šanci

Termobarické zbraně se téměř vyrovnají jaderným. Je to koncentrovaná energie bez radioaktivity. Lidé nemají šanci

** Rusko na Ukrajinu mj. vyslalo i termobarické raketomety ** Jedna salva těchto zbraní dokáže zabít prakticky všechny lidi na ploše několika hektarů ** Jak přesně fungují?

Stanislav Mihulka
ZbraněVojenství
Otisk prstu v rudé planetě. Sonda MRO pořídila snímek malého marsovského kráteru s obrovským významem

Otisk prstu v rudé planetě. Sonda MRO pořídila snímek malého marsovského kráteru s obrovským významem

** Sonda MRO pořídila detailní snímek kráteru Airy-0. ** Kráter je zajímavý nejen z geologického hlediska ale zejména svou polohou ** Definuje marsovský nultý poledník

Petr Kubala
MarsVesmír