Viac ako 60 000 používateľov Microsoft Exchange bolo hacknutých

Masívny hackerský útok na používateľov Microsoft Exchange spôsobil, že je ohrozených viac ako 60 000 mailových schránok.

Prvé informácie o zraniteľnosti Microsoft Exchange mailového servera sa objavili ešte minulý týždeň. Zraniteľnosť umožnila prístup k mailovým schránkam na serveri a následne umožnila spustiť vzdialene kód. Za útokom vraj stojí čínska hackerská skupina Hafnium.

Najhoršie je, že vďaka tomuto útoku boli ohrozené mnohé organizácie vrátane Európskeho orgánu pre bankovníctvo. Ako informuje portál The Verge s odkazom na MIT Technology Review, skupina Hafnium nemusí byť jedinou hrozbou. Podľa odborníkov vraj existuje minimálne ďalších päť hackerských skupín, ktoré zneužívajú túto zraniteľnosť.

Tí, ktorí si nainštalovali Microsoft Exchange Server vo verzii z rokov 2010, 2013, 2016 alebo 2019 musia nainštalovať opravný patch a taktiež si skontrolovať počítač.

V súčasnosti nie sú známe detaily hacku a hlavne ich dôsledky. Uniknúť však mohlo obrovské množstvo citlivých informácií. V USA sa napríklad vzniknutou situáciou bude zaoberať vláda.

Ako informuje Národný úrad pre kybernetickú a informačnú bezpečnosť Českej republiky,„keďže sa zraniteľnosť dostala do širšieho povedomia a boli publikované verejne dostupné nástroje na ich identifikáciu a zneužitie, môžeme očakávať ďalší rast pokusov o útok.“

Zraniteľnosti mali byť zneužívané už od januára 2021. Kontrola sa odporúča minimálne do 1. 1. 2021. Pokiaľ je server kompromitovaný, inštalácia aktualizácie problém nevyrieši.

Útokom sú ohrozené najmä mailové servery, ktoré využíva verejná správa. Okrem USA, útoky zaznamenali aj v Ázii a v EÚ vrátane Českej republiky.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča:

• Urýchlene aktualizovať všetky zasiahnuté produkty na najnovšiu verziu, ktorú oficiálne vydala spoločnosť Microsoft
• Preveriť bezpečnosť serverov napríklad s použitím antivírusových produktov
• Preventívne zmeniť heslá do účtov (ako administrátorských, tak aj bežných poštových účtov) na dostatočne silné a jedinečné
• Ak sa rovnaké heslá používali aj inde, zmeňte aj tieto heslá, pričom používajte unikátne heslá, pre každý účet iné
• Monitorovať zariadenia so zameraním sa na neštandardné spojenia alebo pokusy o spojenie. Ak to konfigurácia umožňuje, preverte aj minulú komunikáciu a to ako voči Internetu, tak aj voči privátnej sieti
• V prípade zistenia kybernetického bezpečnostného incidentu, spôsobeného touto zraniteľnosťou, ho nahláste Národnému centru kybernetickej bezpečnosti SK-CERT na https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html