Ministerstvo práce a sociálních věcí a Magistrát hlavního města Prahy se staly terčem kybernetických útoků. Hackeři podle všeho využili zranitelnosti ve službě Microsoft Exchange Server, přes kterou získali přístup do e-mailových schránek.
Ministryně Jana Maláčová napadení potvrdila, ale nechtěla poskytnout další podrobnosti. Primátor Zdeněk Hřib na Twitteru uvedl, že Praha útok přestála, nedošlo k odcizení dat a servery byly odstaveny za účelem aktualizace e-mailového systému.
Okamžité záplatování Microsoft Exchange Server je univerzálním doporučením bezpečnostních vendorů, aby se toto napadení neopakovalo v dalších organizacích. Michal Lukáš ze společnosti Kaspersky se například vyjádřil takto:
„Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz.“
Situaci sleduje také Národní úřad pro kybernetickou bezpečnost (NÚKIB), který uvedl, že aktivně pomáhá zasaženým organizacím minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech ale úřad poskytovat.
Zdroj: Kaspersky, NÚKIB, Twitter
