Hackerom, ktorí prišli s novým a silným nástrojom využívajúcim zraniteľnosť produktu Microsoft Exchange Server, sa podľa expertov darí naďalej prenikať do e-mailových schránok firiem a úradov v USA aj v Európe. Situácia sa pritom v najbližších dňoch zrejme ešte zhorší, ak sa aj ďalším skupinám kyberzločincov podarí tieto nástroje naklonovať a začať využívať pre vlastné potreby, napísala dnes agentúra Reuters. Aj podľa Bieleho domu sú kyberútoky naďalej aktívnou hrozbou a už teraz majú veľké množstvo obetí.
Nová vlna útokov cielila okrem iného na pražský magistrát či české ministerstvo práce a sociálnych vecí. Oba úrady dnes uviedli, že ich dáta neboli poškodené. O podobných útokoch informovalo tiež Nórsko, tamojšie úrady hovoria o "obmedzenom" využívanie týchto nástrojov v krajine.
Väčšina obetí sa však zrejme nachádza v USA, kto všetko bol cieľom útoku však zatiaľ nie je úplne jasné. Microsoft tento týždeň uviedol, že išlo o vedca skúmajúceho infekčné choroby, právnické firmy, vysoké školy, bezpečnostné firmy pracujúce pre vládu, analytické inštitúty, či mimovládne organizácie.
"Je to významné ohrozenie, ktoré môže mať ďalekosiahle následky," povedala dnes hovorkyňa Bieleho domu Len Psakiová. "Obávame sa, že obetí je veľké množstvo," dodala s tým, že sa útok zatiaľ nepodarilo úplne zastaviť.
Na problém upozorňuje aj slovenské Národné centrum kybernetickej bezpečnosti, ktoré varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. "Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore.
Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností a ich zneužitia má preto globálny charakter.
Podľa Microsoftu stojí za kampaňou skupina čínskych hackerov zvaná "Hafnium", ktorej sa po zneužití štyroch doteraz neznámych slabín Microsoft Exchange Server podarilo dostať na emailovej servery firiem aj úradov už tento rok v januári. Nové nástroje sú pritom také mocné, že k preniknutiu do systému hackeri nemusia odosielať podvodné maily alebo prílohy obsahujúce škodlivý kód a spoliehať sa na pochybenia niektorého z užívateľov. Neoprávnený prístup si pritom môžu zabezpečiť na diaľku a nepozorovane.
Podľa výskumníkov zo spoločnosti SecureWorks zameranej na kyberbezpečnosť sa tempo nových útokov začalo zrýchľovať v noci na nedeľu. Niektorí experti to považujú za známku toho, že hackeri zintenzívnili svoju aktivitu kvôli obavám, že ich činnosť čoskoro vyjde na povrch a bude proti nej zakročené.
Spoločnosť Microsoft teraz už vydala opravy svojho softvéru, ktoré majú zraniteľnosť jej programov napraviť, nie všetci používatelia si ich však napriek naliehaniu inštalujú. Neaktualizované systémy tak zostávajú naďalej napadnuteľné.
Bezpečnostná záplata pritom môže slúžiť ďalším hackerom ako vodítko. Jej preštudovaním totiž podľa expertov môžu prísť na to, akých zraniteľností hackeri zo skupiny Hafnium využívali a vyvinúť svoje vlastné nástroje s rovnakou účinnosťou. Až sa tak stane, útoky sa po celom svete ešte významne navýšia a zintenzívnia, varuje agentúra Reuters.
Táto sekcia vzniká v spolupráci s 365.bank. Stretli ste sa s hoaxom, dezinformáciami či konšpiráciami? Dajte nám o nich vedieť na Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.