NÚKIB žádá firmy o bezodkladné aktualizace technologie Microsoft Exchange Server

Firmy a instituce podléhající zákonu o kybernetické bezpečnosti musejí podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v souvislosti se zranitelností technologie Microsoft Exchange Server bezodkladně provést aktualizace. Nezabezpečených serverů je podle NÚKIB stále mnoho a hrozí jim útoky. V Česku je ve firmách a institucích téměř 3000 poštovních serverů Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři.

O masivním útoku hackerů minulý týden informoval pražský magistrát či ministerstvo práce. Zneužívání systémů podle NÚKIB trvá a vyšetřování pokračuje. Úřad s ohledem na mlčenlivost neposkytuje informace o dotčených subjektech.

Úřad opatřením reaguje na informace z celého světa o závažnosti incidentu a pomalé reakci u českých firem a institucí. Subjekty, které podléhají zákonu o kybernetické bezpečnosti, musejí k aktualizaci okamžitě přistoupit a prověřit, zda jejich systémy nebyly poškozeny. Zjištěné informace pak musejí zaslat kybernetickému úřadu.

„O využití reaktivního opatření jsme uvažovali od začátku, ale jelikož se problém netýká zdaleka jen systémů regulovaných podle zákona o kybernetické bezpečnosti, rozhodli jsme se napřed plošně informovat našimi komunikačními kanály. Postupně přicházející informace z celého světa o závažnosti tohoto incidentu v kombinaci s našimi zjištěními o obecně pomalém postupu subjektů při reakci na tuto hrozbu nás vedly k rozhodnutí reaktivní opatření vydat,“ odůvodňuje aktuální krok ředitel NÚKIB Karel Řehka.

Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie Microsoft Exchange Server, které NÚKIB vydal záhy po jejich odhalení. Uvedl i postup pro uživatele.

Tři tisíce nezabezpečených serverů

V Česku jsou ve firmách a institucích téměř tři tisíce poštovních serverů Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři. Na tyto zranitelnosti se v současnosti zaměřuje přes deset hackerských skupin. Uvedla to bezpečnostní firma Eset.

Na začátku března vydal Microsoft pro poštovní servery Exchange bezpečnostní záplaty opravující zranitelnosti takzvaného vzdáleného spuštění kódu (RCE). Tato technika umožňuje útočníkovi převzít kontrolu nad jakýmkoliv zranitelným serverem Exchange, který je otevřený do internetu, aniž je nutné znát platné přihlašovací údaje.

„Den po vydání opravy jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých špionážních skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců vyděračského ransomwaru,“ uvedl technický ředitel Esetu Miroslav Dvořák.

Po celém světě bezpečnostní firmy odhalily přes 5 tisíc napadených serverů ve 115 zemích.

Možnost přístupu na nechráněné servery

Pokud servery nejsou zabezpečeny, hrozí jim neoprávněný přístup útočníků a nejde jen o možnost například neoprávněného čtení pošty a zneužití jejího obsahu, ale také o možnost instalace škodlivého kódu a například zašifrování kompletního obsahu serveru ransomwarem.

Možné jsou i jiné druhy útoku, které mohou celý systém vyřadit z provozu. Nabourání se do e-mailového serveru může rovněž sloužit jako odrazový můstek pro napadení dalších systémů organizace.

Pro organizace podléhající zákonu o kybernetické bezpečnosti je opatření povinné, ostatním uživatelům ji NÚKIB důrazně doporučuje. „Podle našich informací se zneužívání existujících zranitelností aktuálně děje. Pokud existuje podezření, že došlo k trestnému činu (například k neoprávněnému přístupu k počítačovému systému a nosiči informací), je žádoucí nahlásit tento incident Policii ČR,“ dodal NÚKIB.

O masivním kybernetickém útoku na systém veřejné správy informoval minulý týden na Twitteru pražský primátor Zdeněk Hřib (Piráti), data magistrátu podle něj nebyla poškozena. Jedním z cílů hackerů bylo i ministerstvo práce.

Výběr redakce

Aktuálně z rubriky Domácí

V pákistánském Karákóramu zemřel český horolezec Jaroslav Bánský

V pákistánském pohoří Karákóram ve čtvrtek zemřel šestačtyřicetiletý český horolezec Jaroslav Bánský. Spolu se dvěma členy české expedice se pokoušel o prvovýstup na horu Biarchedi II, uvedl rodinný přítel a horolezec Libor Dušek. Úmrtí potvrdilo ministerstvo zahraniční. Podle resortu je české velvyslanectví v Islámábádu ve spojení s tamní policií. Okolnosti neštěstí nejsou známy. O tragédii informoval také Blesk.
před 1 hhodinou

VideoZadržení Číňana a Čecha spolu souvisí, míní Votápek. Svoboda: Vyřeší to verdikt soudu

Čína vyšetřuje zadrženého českého občana pro podezření z ohrožení státní bezpečnosti. Informaci Pekingu potvrdil ministr zahraničí Petr Macinka (Motoristé), podle nějž případ nesouvisí se zatčením čínského občana tuzemskou policií na začátku roku. Exministr zahraničí Cyril Svoboda (KDU-ČSL) souhlasí s tím, že to je „diplomacie rukojmí“. O osudu českého občana podle něj rozhodne soudce v Praze, nikoliv „žádná vláda“. Zdůvodnil to možným odsouzením Číňana v tuzemsku, což by se pak dle něj i odehrálo v Pekingu. Bývalý generální konzul v Rusku Vladimír Votápek (Piráti) doplnil, že jde o vytváření podmíněného fondu, což dle něj dělá i Moskva. Nesouhlasil však s tím, že další průběh závisí na soudci, poukázal na možnou milost prezidenta republiky. Oba případy spolu dle něj souvisí. Diskuzí v Událostech, komentářích provázel Lukáš Dolanský.
před 1 hhodinou

Úřad uložil Turkovi za údajnou moštárnu pokuty za 200 tisíc korun, píší SZ

Stavební úřad uložil čestnému prezidentovi Motoristů a poslanci Filipovi Turkovi pokuty v celkové výši 200 tisíc korun v případu dvou staveb, které postavil bez stavebního povolení. Jeden přestupek označil za nedbalost, druhý za úmysl. O sankcích rozhodl stavební odbor Úřadu městské části Praha 15 ve dvou samostatných správních řízeních. Rozhodnutí nabyla právní moci 3. července, zjistily Seznam Zprávy. Turek na dotazy serveru, zda už pokuty zaplatil, nereagoval.
před 2 hhodinami

Uzavíráme zvířata v menších lokalitách. Je to cesta k jejich záhubě, varuje expertka

„Liniovými stavbami krájíme krajinu na menší části, čímž porcujeme i možnost zvířat migrovat a zavíráme ty populace v menších lokalitách, což je cestou k jejich postupné záhubě,“ říká ředitelka Odboru druhové ochrany Agentury ochrany přírody a krajiny (AOPK) Jindřiška Jelínková. V obsáhlém rozhovoru o ekologické konektivitě, tedy průchodnosti krajiny pro zvířata na zemi, ve vodě i ve vzduchu, vysvětluje, jak lidská infrastruktura krajinu narušuje, co to způsobuje zvířatům i jak lze tyto nežádoucí efekty kompenzovat. Na to se zaměřuje i aktuální projekt AOPK, jehož je Jelínková odbornou garantkou.
před 3 hhodinami

Banky v červnu poskytly hypotéky za 48,9 miliardy korun, o třetinu víc než loni

Banky a stavební spořitelny poskytly v červnu hypoteční úvěry za 48,9 miliardy korun. Ve srovnání s loňským červnem to znamená nárůst o 32 procent, proti květnu se objem hypoték snížil o sedm procent. Nové úvěry bez refinancování meziměsíčně klesly o čtyři procenta na 36,5 miliardy korun. Úrokové sazby v průměru stouply na 4,79 procenta z květnových 4,67 procenta. Vyplývá to ze statistik České bankovní asociace (ČBA) Hypomonitor. Data dodávají všechny banky a spořitelny poskytující hypotéky na trhu.
před 4 hhodinami

Ministerstvo financí naposledy oznámí maximální ceny benzinu a nafty na víkend

Ministerstvo financí oznámí v pátek maximální ceny pohonných hmot na víkend. Ceny ropy přitom s další eskalací situace na Blízkém východě dál rostou, to ovlivní ceny na tuzemských čerpacích stanicích. Kromě situace ve světě k tomu povedou také domácí faktory – vláda totiž ukončí zastropování cen paliv, marže obchodníků i snížení spotřební daně u nafty. Ty současné mají platit do neděle.
před 6 hhodinami

VideoStavbaři začali zjišťovat geologické podmínky pro úsek středočeské D3

Stavbaři začali razit průzkumnou štolu u Luk pod Medníkem. Budou tam zjišťovat geologické podmínky pro dálnici D3. Práce na její středočeské části mají naplno začít v roce 2028. Proti projektu protestují občanské a ekologické spolky. Průzkumná štola má měřit 1500 metrů. Práce na ní potrvají zhruba dva roky. Ředitelství silnic a dálnic pokračuje v přípravě celého hlavního tahu. Dva středočeské úseky mají nepravomocná územní rozhodnutí, ty mezi Prahou a Benešovem na dokumenty čekají.
před 13 hhodinami

Turek se nebude účastnit porad vedení, schůzek ani jednání na ministerstvu

Poslanec Motoristů Filip Turek se nadále nebude účastnit jednání, oficiálních schůzek ani porad vedení na ministerstvu životního prostředí (MŽP). Turek tam působil jako vládní zmocněnec pro klimatickou politiku a Green Deal, funkci však přestal vykonávat v souvislosti s vyšetřováním své pondělní dopravní nehody, sdělila mluvčí ministerstva Veronika Krejčí.
včeraAktualizovánopřed 14 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.