Rozsáhlý hackerský útok, kterému již podruhé za poslední měsíce čelí západní státy, se podle odborníků oslovených serverem E15.cz týká i českých podniků a následky mohou být velmi závažné. Tentokrát byl napaden softwarový produkt americké společnosti Microsoft, jehož prostřednictvím byly infikovány počítače v nejméně 60 tisících institucí a firem převážně v USA, ale též v Evropě.
Hackeři zneužili zranitelného místa v serverovém programu Microsoft Exchange. Ten se nejčastěji používá k elektronické komunikaci v rámci firmy. „Zranitelnost spočívá v nedostatečné kontrole datových paketů, které jsou přijaty systémem Microsoft Exchange. Útočníci mohou do Exchange Serveru poslat speciálně vytvořený datový balíček obsahující škodlivý kód, který na serveru bude spuštěn,“ vysvětluje analytik antivirové společnosti Avast Software Ladislav Zezula.
„Útočníci tak mohli získat přístup k celému serveru a například stáhnout e-mailovou komunikaci nebo instalovat škodlivý software typu ransomware,“ doplňuje Luděk Sefzig z Centra kybernetické bezpečnosti. Dotčeným společnostem tak hrozí třeba krádež nebo smazání soukromých dat.
Jednou z potvrzených obětí je Evropský orgán pro bankovnictví (EBA), agentura, která má na starosti regulace v bankovním sektoru Evropské unie. EBA oznámila, že mohla kvůli útoku přijít o důvěrné informace. V současné době prý zjišťuje, o jak rozsáhlé škody se jedná.
Vzhledem k obrovské popularitě Microsoft Exchange ve firemním prostředí jsou však zřejmě mezi postiženými i desítky tisíc jiných vládních institucí a velkých společností v mnoha světových zemích včetně Česka.
„Ukazuje to na velmi špatnou schopnost firem detekovat neznámé útoky. Je to způsobeno především nedostatkem odbornosti a nepřipraveností korporací řešit proaktivně kybernetickou bezpečnost,“ říká šéf společnosti net.pointers zaměřené na kybernetickou bezpečnost Martin Půlpán.
Za útokem stojí na základě mínění Microsoftu hackerská skupina Hafnium, financovaná čínskou vládou. Peking a Moskva ovšem jakoukoliv spojitost s incidentem popírají a opatrní jsou v identifikaci pachatelů i čeští experti. „Kybernetický zločin je dnes primárně globální záležitost. Organizované skupiny, které je páchají, nejde rámovat hranicemi států,“ myslí si Sefzig.
Podle BBC bude nicméně kabinet amerického prezidenta Joea Bidena nyní pod velkým tlakem, aby na kyberútoky důrazně odpověděl. Incident byl totiž odhalen právě ve chvíli, kdy se Spojené státy chystají uvalit nové ekonomické sankce na Rusko. Důvodem jsou události z loňského prosince, kdy údajní ruští hackeři napadli americké federální úřady přes software bezpečnostní společnosti SolarWinds.
„Tento incident ovšem s tím současným nejspíš nesouvisí,“ domnívá se Půlpán. Washington zatím k aktuálním útokům vydal pouze prohlášení, že vyhodnocuje dopady, a vyzval správce sítí, aby tuto hrozbu brali vážně.
Odborníci se shodují, že Microsoft každopádně zareagoval na situaci celkem rychle a vytvořil takzvanou opravnou záplatu. „Nejen americké úřady by měly vydat důrazné doporučení tuto záplatu okamžitě nainstalovat,“ doporučuje Zezula.
„Chyba se týká všech společností, které používají e-mailový systém Microsoft Exchange a provozují ho na vlastních serverech. Netýká se cloudové verze Microsoft Exchange, kde opravy nainstaloval přímo Microsoft a také vydal seznam doporučení,“ dodává.
Doba pandemie bude dle expertů nadále přinášet v kyberprostoru nová rizika a zranitelnosti. Problémem je také, že veřejná sféra často reaguje na podobné hrozby pomaleji než soukromý sektor.
„Příkladem může být situace u nás: Microsoft upozornil na bezpečnostní riziko již 2. března, vydal opravný balíček, přesto v klíčových institucích, jako je Magistrát hlavního města Prahy nebo ministerstvo práce a sociálních věcí, k instalaci záplat stále nedošlo,“ upozorňuje Sefzig.
Přečtete si twitterový komentář poradce pro národní bezpečnost Bílého domu Jakea Sullivana:
We are closely tracking Microsoft’s emergency patch for previously unknown vulnerabilities in Exchange Server software and reports of potential compromises of U.S. think tanks and defense industrial base entities. We encourage network owners to patch ASAP: https://t.co/Q2K4DYWQud
— Jake Sullivan (@JakeSullivan46) March 5, 2021
