Hackeři mohou v Česku napadnout skoro 900 poštovních serverů

Domácí
20. 8. 2021 10:24
Ilustrační foto.
Ilustrační foto.

Hackeři mohou v Česku napadnout téměř 900 poštovních serverů Microsoft Exchange, které používají firmy i státní instituce. Nově odhalená chyba jim umožňuje přihlásit se do e-mailových účtů nebo si přečíst e-mailovou korespondenci. Jde o verze Microsoft Exchange 2013, 2016 a 2019. Celkově je ve světě kolem 400 tisíc napadnutelných serverů, které nebyly od letošního dubna aktualizované. Na chybu upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a poradenská společnost BDO.

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů. Podle NÚKIB jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.

"Hackeři mohou s pomocí této chyby spustit škodlivý kód, jehož prostřednictvím si přečtou e-mailovou korespondenci firem či institucí, nebo se do e-mailového účtu přímo přihlásí. E-mailový server je pro kyberzločince dlouhodobě neodolatelným cílem a velmi cennou kořistí, protože obsahuje důvěrná data o zákaznících a podnikovou korespondenci s citlivými údaji o firmě," uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.

Útoky na Windows Exchange servery nejsou v bezpečnostní komunitě novinkou. Poslední vlna útoků se uskutečnila letos v březnu. Mezi napadenými institucemi byly například pražský a olomoucký magistrát, ministerstvo práce a sociálních věcí nebo Česká správa sociálního zabezpečení.

Firmy ochranu proti zranitelnostem podceňují. Nedostatky v testování firemních sítí nebo softwaru proti kybernetickým hrozbám má podle studie BDO devět z deseti tuzemských společností. Dvě pětiny firem a organizací podle BDO netestují své sítě vůbec a pětina českých společností využívá zastaralý software. Pokud se objeví nová verze kyberútoku, reagují pozdě a úspěšnost útoku hackerů se tak zvyšuje.

Autor: ČTK Foto: , pixabay.com/Rawpixel

Další čtení

V letošním 1. pololetí napršelo nejméně za více než 60 let, spadlo 222 mm srážek

Domácí
3. 7. 2025

Na sankční seznam přibyl spolupracovník Medveděva Osipov kvůli výhrůžkám Haškovi

Domácí
2. 7. 2025

Hasiči mají požár u muničního skladu na Litoměřicku pod kontrolou

Domácí
2. 7. 2025

Naše nejnovější vydání

TÝDENInstinktSedmičkaINTERVIEWTV BARRANDOVPŘEDPLATNÉ