Útoky na e-mail od Microsoftu se budou stupňovat, varují experti

Hackerům, kteří přišli s novým a mocným nástrojem využívajícím zranitelnosti produktu Microsoft Exchange Server, se podle expertů daří nadále pronikat do e-mailových schránek firem a úřadů v USA i v Evropě. Situace se přitom v příštích dnech zřejmě ještě zhorší, až se i dalším skupinám kyberzločinců podaří tyto nástroje naklonovat a začít využívat pro vlastní potřeby, napsala v pátek agentura Reuters. Také podle Bílého domu je kyberútok nadále aktivní hrozbou a má již nyní velké množství obětí.

Nová vlna útoků cílila mimo jiné na pražský magistrát či české ministerstvo práce a sociálních věci. Oba úřady v pátek uvedly, že nebyla poškozena jejich data. O podobných útocích informovalo také Norsko, tamní úřady hovoří o omezeném využívání těchto nástrojů v zemi.

Většina obětí se však zřejmě nachází v USA, kdo všechno byl cílem útoku však zatím není zcela jasné. Microsoft tento týden uvedl, že šlo o vědce zkoumající infekční choroby, právnické firmy, vysoké školy, bezpečnostní firmy pracující pro vládu, analytické instituty, či nevládní organizace.

"Je to významné ohrožení, které může mít dalekosáhlé následky," řekla mluvčí Bílého domu Jen Psakiová. "Obáváme se, že obětí je velké množství," dodala s tím, že se útok zatím nepodařilo zcela zastavit.

Podle Microsoftu stojí za kampaní skupina čínských hackerů zvaná Hafnium, jíž se po zneužití čtyř dosud neznámých slabin Microsoft Exchange Server podařilo dostat na e-mailové servery firem i úřadů již v letos lednu. Nové nástroje jsou přitom tak mocné, že k proniknutí do systému hackeři nemusí odesílat podvodné maily nebo přílohy obsahující škodlivý kód a spoléhat se na pochybení některého z uživatelů. Neoprávněný přístup si přitom mohou zajistit na dálku a nepozorovaně.

Podle výzkumníků ze společnosti Secureworks zaměřené na kyberbezpečnost se tempo nových útoků začalo zvyšovat  v noci na neděli. Někteří experti to považují za známku toho, že hackeři zintenzivnili svou aktivitu kvůli obavám, že jejich činnost brzy vyjde na povrch a bude proti ní zakročeno.

Společnost Microsoft nyní již vydala opravy svého softwaru, které mají zranitelnosti jejích programů napravit, ne všichni uživatelé si je však navzdory naléhání instalují. Neaktualizované systémy tak zůstávají nadále napadnutelné.

Bezpečnostní záplata přitom může sloužit dalším hackerům jako vodítko. Jejím prostudováním totiž podle expertů mohou přijít na to, jakých zranitelností hackeři ze skupiny Hafnium využívali, a vyvinout své vlastní nástroje se stejnou účinností. Až se tak stane, útoky se po celém světě ještě významně navýší a zintenzivní, varuje agentura Reuters.

Zdroj:
ČTK
Informační technologie
Přestat sledovat
Internet
Přestat sledovat
Microsoft
Přestat sledovat

Videotéka

10. 4. 2021 20:31
V PONDĚLÍ V 10 HODIN ŽIVĚ: Expertní tržní výhled (s Jaroslavem Brychtou, XTB)
Akcie ČR
Přestat sledovat
Americké akcie
Přestat sledovat
Evropské akcie
Přestat sledovat
Expertní tržní výhledy
Přestat sledovat
Investiční tipy
Přestat sledovat
Rozhovor
Přestat sledovat
Světové akcie
Přestat sledovat
8. 4. 2021 17:01
Michal Semotan (J&T Banka): Brzdou růstu akcií ČEZ je i jeho management, zajímavými tituly jsou na…
Expertní tržní výhledy
Přestat sledovat
Investiční tipy
Přestat sledovat
Rozhovor
Přestat sledovat
9. 4. 2021 6:41
Česká energetika má prostor se připravit na budoucnost, čas ale utíká. Panika je vyvolaná lobbisty…
Akcie ČR
Přestat sledovat
Přestat sledovat
Dividendy
Přestat sledovat
Energetika
Přestat sledovat
Rozhovor
Přestat sledovat
7. 4. 2021 13:01
Petr Beneš (WOOD & Company): Z komodit bych si nyní vsadil na stříbro, zlato pak sám nakupuji jako…
Investiční alternativy
Přestat sledovat
Komodity
Přestat sledovat
Přestat sledovat
Průmyslové kovy
Přestat sledovat
Přestat sledovat
Ropa Brent
Přestat sledovat
Ropa WTI
Přestat sledovat
Rozhovor
Přestat sledovat
Stříbro
Přestat sledovat
Vzácné kovy
Přestat sledovat
Přestat sledovat