Útoky hackerů na poštovní servery se nevyhnuly ani Česku

Zranitelnosti serverů Microsoft Exchange, které zajišťují také e-mailovou korespondenci, se snaží ve velkém zneužít hackeři. Výzkumníci z Check Point Research týmu ze společnosti Check Point Software Technologies Ltd. varují před stovkami jejich útoků, především na různé podnikové sítě. Dochází k nim na celém světě. Za posledních dvacet čtyři hodin navíc jejich počet každé dvě až tři hodiny dvojnásobně vzroste, uvedl americko-izraelský poskytovatel kybernetické ochrany v pátek 12. března. O události se píše v tiskové zprávě, která se od druhého březnového pátku nachází v databázi tiskových zpráv FEEDIT.CZ.

Podle Check Pointu se dá očekávat další přísun hackerských ataků. „Hackeři se snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu,“ stojí v tiskové zprávě.

Zásah i do koronavirem zmítaného zdravotnictví

Společnost zjistila, že necelá pětina útoků (sedmnáct procent) byla namířena proti vládním a vojenským organizacím. Ve čtrnácti procentech případů pak pachatelé zaútočili na výrobní firmy, v jedenácti procentech na bankovní sektor a v sedmi procentech na vzdělávací instituce. Svých praktik neušetřili ani oblast zdravotnictví, kterou už tak těžce zkouší pandemie koronaviru. Zdravotnické společnosti byly zasaženy v osmi procentech případů. Bezpečnostní experti podotkli, že právě na zdravotnickou část uživatelů Exchange Serverů se hackeři v posledních měsících zaměřují souvisle.

 

Nejpostiženější zemí z hlediska těchto akcí počítačových zlodějů se stalo Turecko. Na stát ležící na dvou kontinentech, Evropě a Asii, mířilo devatenáct procent všech útoků. Jen o procento méně jich pak šlo na Spojené státy americké, cílem každého desátého byly počítače v Itálii. Pro Německo evidují odborníci z týmu Check Point Research sedm procent hackerských akcí, pro Nizozemsko a Brazílii čtyři procenta. Počet útoků nicméně vzrost i v dalších zemích, včetně České republiky.

Řešením jsou aktualizace i bezpečnostní ochrana

Kteří uživatelé Exchange Serverů by se nyní měli mít na pozoru? „Pokud je váš Microsoft Exchange Server připojen k internetu, nebyl aktualizován, nemá nejnovější záplaty (český výraz pro termín z informatiky „patch“ – pozn. red.) nebo není chráněn pomocí nějakého softwaru, jako jsou například řešení Check Point, pak je potřeba předpokládat vysokou míru ohrožení. Útočníci by mohli jednoduše krást podnikové e-maily nebo spustit uvnitř organizace nějaký velmi nebezpečný kód,“ upozorňují odborníci z Check Pointu.

 

„Podobně jako při útocích Sunburst byla pro nepozorované vniknutí do podnikových sítí použita zcela běžná platforma. Částečně dobrou zprávou je to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange Serveru pomocí zero-day zranitelností (zranitelností nultého dne – pozn. red.) je velmi sofistikovaná záležitost,“ komentoval pak český Security Engineer ze společnosti Check Point Pavel Krejčí.

 

„Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků. Ohrožené organizace musí okamžitě zranitelnosti záplatovat a také proskenovat svou síť a data, zda se uvnitř firmy už nenachází nějaká hrozba,“ vyzval ty, které by útoky hackerů mohly poškodit.

 

Kvůli možným budoucím útokům Check Point radí bez otálení aktualizovat veškeré Microsoft Exchange Servery a přistoupit k instalaci nejnovějších patchů. Aktualizace není automatická a je třeba ji provést manuálně, zdůraznila společnost. Zároveň nabádá k používání komplexního preventivního bezpečnostního řešení. V tomto směru odkazuje sama na sebe a zmiňuje, že její služby ochrání organizace i před zranitelnostmi v Microsoft Exchange Serverech.

NÚKIB prověří případná poškození

Útočit na Exchange Servery začali hackeři již dříve než 12. března. „Dle informací Microsoftu jsou zranitelnosti s označením CVE-2021-26855, CVE-2021-26857, CVE-2021-27065 a CVE-2021-26858 aktuálně aktivně zneužívány,“ sdělil například ve středu 3. března na svých webových stránkách český Národní úřad pro kybernetickou bezpečnost (NÚKIB). Zranitelné podle jeho vyjádření měly být Exchange Servery 2010, 2013, 2016 a 2019. Služba Exchange Online zranitelná není, doplnil úřad.

 

NÚKIB ve spojitosti s útoky vydal v pátek reaktivní opatření podle zákona o kybernetické bezpečnosti. Ti, kdo tomuto zákonu podléhají, tak musejí povinně a co nejrychleji sáhnout k bezpečnostním aktualizacím. Současně mají povinnost prověřit, jestli hackeři jejich systémy nepoškodili. Následně musejí NÚKIB informovat.

 

„O využití reaktivního opatření jsme uvažovali od začátku, ale jelikož se problém netýká zdaleka jen systémů regulovaných podle zákona o kybernetické bezpečnosti, rozhodli jsme se napřed plošně informovat našimi komunikačními kanály. Postupně přicházející informace z celého světa o závažnosti tohoto incidentu v kombinaci s našimi zjištěními o obecně pomalém postupu subjektů při reakci na tuto hrozbu nás vedly k rozhodnutí reaktivní opatření vydat,“ prohlásil v tiskové zprávě z 12. 3. Karel Řehka, ředitel NÚKIB.

Microsoft je odhodlán bojovat, Eset varoval před hrozbou pro Česko

Microsoft na zranitelná místa svých serverů zareagoval vydáním několika aktualizací cílených právě na jejich zabezpečení. V pátek pak publikoval příspěvek o činnosti, kterou vynakládá na ochranu svých klientů proti útokům hackerů. „Společnost Microsoft je hluboce odhodlána podporovat své zákazníky proti těmto útokům, inovovat svůj přístup k zabezpečení a úzce spolupracovat s vládami a bezpečnostním průmyslem, aby naši zákazníci a komunity zůstali v bezpečí,“ píše se na konci prohlášení.

 

Společnost Eset v tiskové zprávě ze čtvrtka 11. března uvedla, že napříč planetou přišla na více než pět tisíc napadených e-mailových serverů. Vlastnily je buď firmy, nebo vládní organizace. Serverů, které mohou útoky hackerů zranit, je však podle Esetu mnohem více. 

 

Eset zopakoval, že zkraje března vydal Microsoft bezpečnostní záplaty určené poštovním Exchange Serverům 2013, 2016 a 2019. Jejich funkcí byla oprava zranitelností serverů typu pre-autentizačního vzdáleného spuštění kódu. „Tato technika umožňuje útočníkovi převzít kontrolu nad jakýmkoliv zranitelným serverem Exchange publikovaným své OWA (zkratka pro Outlook Web App – korespondenční, e-mailová služba Outlook pro web – pozn. red.) rozhraní do internetu, aniž by bylo nutné znát platné přihlašovací údaje,“ vysvětluje Eset.

 

„Den po vydání opravy, jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware,“ říká technický ředitel české pobočky Esetu Miroslav Dvořák.

 

Na území Česka mohly hackerské útoky podle jeho slov ohrozit bezmála tři tisíce Exchange Serverů. „Jsou to servery otevřené do internetu. Bez aplikace bezpečnostních záplat podstupují bezprostřední riziko zneužití této zranitelnosti,“ konstatoval.

 

„Je zásadní, aby firmy nainstalovaly na své servery příslušné aktualizace co nejdříve. Aktualizaci by měly mít i ty servery, které do internetu vystavené přímo nejsou. Pokud už ke kompromitaci došlo, měli by administrátoři malware odstranit, změnit přístupové údaje a prověřit, zda na serveru nedošlo k dalším aktivitám útočníků. Incidenty jako tento jsou dobrou připomínkou, že komplexní aplikace, jako je Microsoft Exchange nebo SharePoint, by neměly být, pokud existuje jiná alternativa, vystaveny přímo do internetu,“ domnívá se Dvořák.

Terčem ministerstvo i magistrát

V Česku na začátku března čelily hackerským útokům například ministerstvo práce a sociálních věcí a pražský magistrát, informoval server Seznam Zprávy. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou bezpečnostní záplatu na e-mailový systém. Díky uchovávání více kopií dat najednou u nás došlo k poškození dat. Další dopady zjišťujeme,“ napsal ve čtvrtek 4. března na Twitter primátor hlavního města Zdeněk Hřib.

Autor: Petr Komárek, Redakce NejPřipojení.cz 15.3.2021

64 programů nově za 139 Kč

Hudební, zpravodajské nebo třeba dokumentární kanály, které jsou v naší NejPřipojení TV, jsou nyní nově k mání za pouhých 139 Kč. V rámci této výhodné nabídky získají naši zákaznici 64 programů, které budou moci využívat na jednom zařízení.

Autor: Redakce NejPřipojení.cz 7.12.2020

Pozor na Vánoční dárky operátorů!

Vánoce jsou za dveřmi a operátoři se už nějakou dobu předhání v tom, který z nich připravil pro klienty lepší nabídku. Můžeme tedy poměrně jednoduše zjistit, kdo svým klientům skutečně nachystal nějaké výhody a kdo se snaží zákazníka pouze nalákat a udržet pomocí splátek.

Autor: Redakce NejPřipojení.cz 30.11.2020

Čtvrtý operátor nebude

Ze zveřejněných výsledků je jasné, že pásmo 700 MHz, které by nový celoplošný operátor potřeboval k vybudování sítě, si mezi sebou nakonec vydražila silná trojka T-Mobile, O2 a Vodafone.

Autor: Redakce NejPřipojení.cz 16.11.2020

Elon Musk rozjíždí satelitní internet​

Satelitní internet Starlink, jehož autorem je podnikatel a vynálezce Elon Musk, už má své první uživatele.


Autor: Redakce NejPřipojení.cz 2.11.2020

Konspirační teorie kolem 5G rozjíždí obchod se strachem

Poplašné zprávy o tom, že 5G sítě mohou být škodlivé lidskému zdraví, se s nástupem superrychlého internetu objevují na sociálních sítích a ve virtuálních médích v poměrně pravidelných intervalech. 

Autor: Redakce NejPřipojení.cz 12.10.2020

solus

Jak získat internet, když jsem v SOLUSU?

Získat „status“ dlužníka či neplatiče není v dnešní době nijak složitá věc. Člověk se dostane do rejstříku SOLUS celkem snadno. V mnoha případech si tak znepříjemní život kvůli banální částce nebo opomenutí. 

Autor: Redakce NejPřipojení.cz 1.6.2020

zoek2020

Novela zákona o elektronických komunikacích

Je potřeba zdůraznit, že se nejedná pouze o změny v oblasti mobilních volání, ale také v oblasti poskytování služeb internetu. 


Autor: Redakce NejPřipojení.cz 28.3.2020

1.4.2020 zaniká značka UPC

1.4. zaniká značka UPC

Symbol kabelového internetu a televize, společnost UPC, začátkem dubna oficiálně končí na českém trhu. Už 1. srpna loňského roku odstartovalo slučování UPC a Vodafonu a za čtrnáct dní bude jejich fůze oficiálně dokončená.

Autor: Redakce NejPřipojení.cz 16.3.2020

konec úvazků

1.4.2020 celoplošný konec úvazků!

1.4.2020 vejde v platnost novela zákona, která zamezí pokutování zákazníků za předčasné ukončení smluv.


Autor: Redakce NejPřipojení.cz 3.2.2020