Chyb v softwaru Microsoftu zneužívá řada hackerů, tvrdí experti

Nedávno odhalené bezpečnostní chyby v softwaru Microsoft Exchange Server, který používá řada firem a úřadů k zajištění e-mailové komunikace, nyní zneužívá nejméně deset různých hackerských skupin. Na oficiálním blogu to uvedla společnost Eset, která se zaměřuje na kybernetickou bezpečnost.

Nově odhalené skuliny v široce využívaném softwaru umožnily zločincům v podstatě nepozorovaně proniknout do e-mailové komunikace a na napadených serverech také spouštět vlastní kód. Celkový rozsah útoku je zatím nejasný, stopy napadení však objevily už desetitisíce firem a úřadů, mezi nimi například pražský magistrát nebo české ministerstvo práce. Další oběti vycházejí na povrch každým dnem.

Microsoft sice vydal bezpečnostní záplaty, mnoho jeho zákazníků ale svůj software aktualizuje pomalu, což je částečně způsobeno složitostí architektury serveru Exchange. Experti přitom varují, že opravy neodstraní takzvaná zadní vrátka do napadených systémů, která si v nich mohli hackeři vytvořit po neoprávněném přístupu.

Hackerská kampaň se podle Microsoftu původně soustředila především na kybernetickou špionáž, za kterou stála údajně čínská skupina zvaná Hafnium. Odborníci ale varovali, že se jejich nástroje zřejmě brzy dostanou do rukou dalších zločinců, kteří jich využijí pro čistě kriminální aktivity. Příkladem může být instalace takzvaného ransomwaru, který uživateli zablokuje přístup k jeho datům a za odblokování vyžaduje poplatek.

Podle společnosti Eset se už objevují známky toho, že zranitelností využívají "řadoví" kyberzločinci. Jedna z takových skupin se například specializuje na zavedení softwaru, který využívá prostředky napadených strojů k těžbě kryptoměn pro útočníky.

Podle Esetu však nyní zneužívá chyb v softwaru dalších devět skupin zaměřených hlavně na špionáž. Řadu z nich jiní výzkumníci v minulosti spojovali s Čínou, stejně jako autory původního útoku. Peking však odmítá, že by v kampani hrál nějakou roli.

Podle Esetu vědělo hned několik těchto skupin o bezpečnostní chybě ještě předtím, než se informace o ní dostala na veřejnost, což výzkumník firmy Matthieu Faou označil za "velmi neobvyklé". Informace se podle něj mohla nějakým způsobem dostat ke třetí straně, která pak hackery informovala o nově zjištěné zranitelnosti.

Výzkumníci na Tchaj-wanu například upozornili Microsoft na dvě ze čtyř později využívaných chyb už 5. ledna a nyní vyšetřují, zda tato informace neunikla od nich. První zneužití nově nalezených bezpečnostních mezer se totiž začalo objevovat jen několik dní poté.

Experti nevylučují ani to, že se mohlo hackerům podařit objevit stejnou chybu v tutéž dobu, což je u tak exponovaného softwaru, jakým je Microsoft Exchange Server, poměrně časté. V odborných kruzích se podle Reuters mluví o možnosti, že se zločincům podařilo nabourat do systému Microsoftu, v němž jeho programátoři nahlašují objevené chyby určené k opravě, k čemuž v minulosti už také došlo.

Zdroj:
ČTK
Microsoft
Přestat sledovat
Počítače
Přestat sledovat
Software
Přestat sledovat

Videotéka

14. 5. 2021 10:01
Michal Šnobr: Vyloučení Rosatomu z přípravy na dukovanský tendr může být příležitostí pro ČEZ i…
Akcie ČR
Přestat sledovat
Přestat sledovat
Energetika
Přestat sledovat
Geopolitická rizika
Přestat sledovat
Jaderná energetika
Přestat sledovat
Politika
Přestat sledovat
12. 5. 2021 17:01
Ronald Schubert (WOOD & Company): Peníze ztrácejí na hodnotě a vklady v bankách dávno nejsou řešení.…
Expertní tržní výhledy
Přestat sledovat
Investiční tipy
Přestat sledovat
Rozhovor
Přestat sledovat
WOOD & Company
Přestat sledovat
11. 5. 2021 17:11
Best & Novotný: Co (ne)nového v kauze Vrbětice aneb Nejen výbuch v Česku hýbe světovou geopolitikou
Česká republika
Přestat sledovat
Ekonomické a politické hrozby
Přestat sledovat
Geopolitická rizika
Přestat sledovat
Politika
Přestat sledovat
Rozhovor
Přestat sledovat
Přestat sledovat
Spojené státy americké (USA)
Přestat sledovat
10. 5. 2021 12:01
Investorský magazín: Family office od A do Z
Bohatství
Přestat sledovat
Investorský magazín
Přestat sledovat
Komerční reality
Přestat sledovat
Nemovitosti
Přestat sledovat
Ponaučení pro investory
Přestat sledovat
Rozhovor
Přestat sledovat
WOOD & Company
Přestat sledovat