Hackeři mohou v Česku napadnout téměř 900 poštovních serverů Microsoft Exchange, které používají firmy i státní instituce. Nově odhalená chyba jim umožňuje přihlásit se do e-mailových účtů nebo si přečíst e-mailovou korespondenci. Jde o verze Microsoft Exchange 2013, 2016 a 2019. Celkově je ve světě kolem 400 tisíc napadnutelných serverů, které nebyly od letošního dubna aktualizované. Na chybu upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a poradenská společnost BDO.
Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů. Podle NÚKIB jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.
"Hackeři mohou s pomocí této chyby spustit škodlivý kód, jehož prostřednictvím si přečtou e-mailovou korespondenci firem či institucí, nebo se do e-mailového účtu přímo přihlásí. E-mailový server je pro kyberzločince dlouhodobě neodolatelným cílem a velmi cennou kořistí, protože obsahuje důvěrná data o zákaznících a podnikovou korespondenci s citlivými údaji o firmě," uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.
Útoky na Windows Exchange servery nejsou v bezpečnostní komunitě novinkou. Poslední vlna útoků se uskutečnila letos v březnu. Mezi napadenými institucemi byly například pražský a olomoucký magistrát, ministerstvo práce a sociálních věcí nebo Česká správa sociálního zabezpečení.
Firmy ochranu proti zranitelnostem podceňují. Nedostatky v testování firemních sítí nebo softwaru proti kybernetickým hrozbám má podle studie BDO devět z deseti tuzemských společností. Dvě pětiny firem a organizací podle BDO netestují své sítě vůbec a pětina českých společností využívá zastaralý software. Pokud se objeví nová verze kyberútoku, reagují pozdě a úspěšnost útoku hackerů se tak zvyšuje.
