Deník N – rozumět lépe světu

Deník N

Útočníků může být obrovské množství, hrozí kyberšpionáž a krádeže dat, říká o problému s „děravou“ poštou generál Řehka

Brigádní generál Karel Řehka. Foto: NÚKIB
Brigádní generál Karel Řehka. Foto: NÚKIB

Problémy se zranitelnou službou Microsoft Exchange, přes niž řada státních i nestátních institucí vyřizuje e-mailovou korespondenci, přiměly Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydat takzvané reaktivní opatření. Nařídil státním firmám a úřadům, aby okamžitě aktualizovaly systémy, jimž nyní hrozí kyberútok, a provedly jejich bezpečnostní prověrku. „Určitě to není tak, že by nikdo nic nedělal. Nicméně data z našich zjištění i z dalších zdrojů ukazují, že ne všude se postupuje tak rychle, jak by se podle nás postupovat mělo,“ konstatuje v e-mailovém rozhovoru pro Deník N ředitel kybernetického úřadu Karel Řehka.

Před dvěma týdny jste upozornili na chyby v Microsoft Exchange, následně se ukázalo, že byly napadené systémy třeba ministerstva práce. Co přesně se stalo? Jak k tomu došlo?

Konkrétní incidenty komentovat nemůžeme. Nicméně schéma útoků je všude stejné. Microsoft začátkem minulého týdne odhalil zranitelnost nultého dne. To znamená, že už v tom systému byla dlouho, ale nevědělo se o ní. Je to podobné jako třeba konstrukční chyba v konkrétní značce a určitém modelu auta. Když se na ni přijde, automobilka osloví všechny majitele daných aut, aby navštívili autorizovaný servis.

V tomto případě mohou útočníci zjištěnou zranitelnost zneužít a dostat se k e-mailovým schránkám na serveru a spouštět tam škodlivý kód. Prakticky to znamená, že mohou číst cizí poštu, případně ji smazat nebo ukradnout. Mimoto mohou spustit třeba nějaký ransomware, který zašifruje data a pak chce výkupné za jejich opětovné odemčení.

Aktuální problém je v tom, že stejně jako už jsou známé záplaty, jsou známé i metody, jak tuto zranitelnost zneužít, a dají se jednoduše najít na internetu. Takže pokud někdo provozuje Microsoft Exchange Server, aniž provede bezpečnostní update, jeho systém může napadnout naprosto kdokoli a v podstatě i 

Tento článek je exkluzivním obsahem pro předplatitele Deníku N.

Hackeři a kyberbezpečnost

Česko

V tomto okamžiku nejčtenější