Hlavní navigace

Aktualizujte Exchange, útočníci využili zranitelnost k útoku na ministerstvo

5. 3. 2021
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Ministerstvo práce a sociálních věcí a pražský magistrát byly napadeny hackery přes zranitelnost v Microsoft Exchange Serveru, může jít o začátek vlny útoků na další organizace. Řešením je okamžité záplatování.

Ministerstvo práce a sociálních věcí a Magistrát hlavního města Prahy se staly terčem kybernetických útoků. Hackeři podle všeho využili zranitelnosti ve službě Microsoft Exchange Server, přes kterou získali přístup do e-mailových schránek.

Ministryně Jana Maláčová napadení potvrdila, ale nechtěla poskytnout další podrobnosti. Primátor Zdeněk Hřib na Twitteru uvedl, že Praha útok přestála, nedošlo k odcizení dat a servery byly odstaveny za účelem aktualizace e-mailového systému.

Okamžité záplatování Microsoft Exchange Server je univerzálním doporučením bezpečnostních vendorů, aby se toto napadení neopakovalo v dalších organizacích. Michal Lukáš ze společnosti Kaspersky se například vyjádřil takto: 

Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz.“

Cloud22

Situaci sleduje také Národní úřad pro kybernetickou bezpečnost (NÚKIB), který uvedl, že aktivně pomáhá zasaženým organizacím minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech ale úřad poskytovat.

Zdroj: Kaspersky, NÚKIB, Twitter

Čtěte dále

Zebra Systems: Čeští IT poskytovatelé zaostávají v automatizovaném patch managementu
Zebra Systems: Čeští IT poskytovatelé zaostávají v automatizovaném patch managementu
Canalys: Evropský trh chytrých telefonů klesl o desetinu, výrobci neztrácí optimismus
Canalys: Evropský trh chytrých telefonů klesl o desetinu, výrobci neztrácí optimismus
Jitka Gráfová vede marketing v Acomwaru
Jitka Gráfová vede marketing v Acomwaru
CRIF: Řada Čechů stále používá snadno zneužitelná hesla
CRIF: Řada Čechů stále používá snadno zneužitelná hesla
Kyndryl a NetApp prohlubují spolupráci v analýze dat
Kyndryl a NetApp prohlubují spolupráci v analýze dat
Obrazem: Dell ocenil nejlepší partnery za rok 2022
Obrazem: Dell ocenil nejlepší partnery za rok 2022