Aktualizováno: Microsoft Exchange Server: Proč hned tak problémy nezmizí

12. 3. 2021

Sdílet

 Autor: © Javierafael - Fotolia.com
Kritická zero-day zranitelnost odhalená Microsoftem 2. března s sebou přinesla celou řadu problémů, které postihly velkou část světa.

Spojené státy, Evropa i Česká republika jsou hackem zasaženy. Útoky Microsoft přičítá čínské hackerské skupině Hafnium. Aktualizace čtyř dříve neznámých zranitelností jsou už hotové a firmy spolu se státními organizacemi by je měly co nejrychleji aplikovat.

Hackeři zasáhli zřejmě 30 tisíc neaktualizovaných Exchange serverů; bezpečnostní odborníci hack považují za skutečný útok na veřejnou a vládní IT infrastrukturu.

Aktualizací serveru problémy nekončí. Firmy a obzvláště vládní instituce si nyní musí ověřit, zda nějaká data unikla do rukou hackerů – vlivem toho, že šlo o zero-day útok, byla velká část Exchange serverů prolomena zřejmě ve chvíli, kdy o tom ještě nevěděl ani sám Microsoft.

Ušetřena nezůstala ani veřejná správa České republiky. Útoky na MPSV a magistrát Prahy jsou značně medializované, data se však zřejmě ukrást nepodařilo – naštěstí. NÚKIB před závažnými zranitelnostmi Microsoft Exchange Serveru předem varoval a software je nutné co nejrychleji aktualizovat. Platforma je v Česku běžně používaná.

Chyby mají označení CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 a CVE-2021-27065; aktualizace, která tyto zranitelnosti opravuje, by měla mít prioritu pro všechny firmy a instituce.

Pokud je hack úspěšný, útočníci zřejmě mohou získat data na serverech, a to včetně zašifrovaných prihlašovacích jmen, hesel a kontaktů. Skutečná šíře útoků a jejich úspěšnosti je ale zatím neznámá, Microsoft spolu s dalšími experty teprve pracuje na analýze celé situace.

Aktualizováno: Kyberbezpečnostní společnost Check Point upozorňuje, že za posledních 24 hodin se počet útoků každé 2 až 3 hodiny zdvojnásobí. Zranitelnostem je potřeba věnovat maximální pozornost, protože se očekává další vlna útoků.

Hackeři se podle Check Pointu snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu. 

Check Point zjistil, že 17 % útoků směřovalo na vládní organizace a vojenský sektor, zatímco 14 % útoků cílilo na výrobní společnosti. Ale významně byla zasažena i další odvětví, například bankovnictví (11 % útoků), zdravotnictví (8 %), které je v posledních měsících pod permanentním tlakem ze strany hackerů, a vzdělávání (7 %). 

Útoky zatím zasáhly především Turecko (19 %), USA (18 %) a Itálií (10 %), nicméně jejich nárůst firma sleduje po celém světě, Českou republiku nevyjímaje.

bitcoin_skoleni

„Podobně jako při útocích Sunburst byla pro nepozorované vniknutí do podnikových sítí použita zcela běžná platforma. Částečně dobrou zprávou je to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je velmi sofistikovaná záležitost. Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků. Ohrožené organizace musí okamžitě zranitelnosti záplatovat a také proskenovat svou síť a data, zda se uvnitř firmy už nenachází nějaká hrozba,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.