Aktualizujte Exchange, útočníci využili zranitelnost k útoku na ministerstvo

Ministerstvo práce a sociálních věcí a pražský magistrát byly napadeny hackery přes zranitelnost v Microsoft Exchange Serveru, může jít o začátek vlny útoků na další organizace. Řešením je okamžité záplatování.

Aktualizujte Exchange, útočníci využili zranitelnost k útoku na ministerstvo



Ministerstvo práce a sociálních věcí a Magistrát hlavního města Prahy se staly terčem kybernetických útoků. Hackeři podle všeho využili zranitelnosti ve službě Microsoft Exchange Server, přes kterou získali přístup do e-mailových schránek.

Ministryně Jana Maláčová napadení potvrdila, ale nechtěla poskytnout další podrobnosti. Primátor Zdeněk Hřib na Twitteru uvedl, že Praha útok přestála, nedošlo k odcizení dat a servery byly odstaveny za účelem aktualizace e-mailového systému.

Okamžité záplatování Microsoft Exchange Server je univerzálním doporučením bezpečnostních vendorů, aby se toto napadení neopakovalo v dalších organizacích. Michal Lukáš ze společnosti Kaspersky se například vyjádřil takto: 

Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz.“

Situaci sleduje také Národní úřad pro kybernetickou bezpečnost (NÚKIB), který uvedl, že aktivně pomáhá zasaženým organizacím minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech ale úřad poskytovat.

Zdroj: Kaspersky, NÚKIB, Twitter









Úvodní foto: James Thew @Fotolia.com

Komentáře