Hlavní navigace

Aktualizujte Exchange, útočníci využili zranitelnost k útoku na ministerstvo

5. 3. 2021
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Ministerstvo práce a sociálních věcí a pražský magistrát byly napadeny hackery přes zranitelnost v Microsoft Exchange Serveru, může jít o začátek vlny útoků na další organizace. Řešením je okamžité záplatování.

Ministerstvo práce a sociálních věcí a Magistrát hlavního města Prahy se staly terčem kybernetických útoků. Hackeři podle všeho využili zranitelnosti ve službě Microsoft Exchange Server, přes kterou získali přístup do e-mailových schránek.

Ministryně Jana Maláčová napadení potvrdila, ale nechtěla poskytnout další podrobnosti. Primátor Zdeněk Hřib na Twitteru uvedl, že Praha útok přestála, nedošlo k odcizení dat a servery byly odstaveny za účelem aktualizace e-mailového systému.

Okamžité záplatování Microsoft Exchange Server je univerzálním doporučením bezpečnostních vendorů, aby se toto napadení neopakovalo v dalších organizacích. Michal Lukáš ze společnosti Kaspersky se například vyjádřil takto: 

Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz.“

ICTZ23

Situaci sleduje také Národní úřad pro kybernetickou bezpečnost (NÚKIB), který uvedl, že aktivně pomáhá zasaženým organizacím minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech ale úřad poskytovat.

Zdroj: Kaspersky, NÚKIB, Twitter

Čtěte dále

ATC zařazuje do nabídky nový produkt Evoloop
ATC zařazuje do nabídky nový produkt Evoloop
Red Hat a Oracle rozšiřují spolupráci, přináší zákazníkům větší výběr
Red Hat a Oracle rozšiřují spolupráci, přináší zákazníkům větší výběr
Accenture: Situace na poli čipů se zlepší nejpozději v roce 2024
Accenture: Situace na poli čipů se zlepší nejpozději v roce 2024
Dodo utržilo 1,3 miliardy korun, rozváží objednávky v sedmi evropských zemích
Dodo utržilo 1,3 miliardy korun, rozváží objednávky v sedmi evropských zemích
Jeden konektor vládne všem, jeden jim všem káže?
Jeden konektor vládne všem, jeden jim všem káže?
GFI Software: České firmy čelí vlně falešných e-mailů
GFI Software: České firmy čelí vlně falešných e-mailů