Hackerům, kteří přišli s novým a mocným nástrojem využívajícím zranitelnosti produktu Microsoft Exchange Server, se podle expertů daří nadále pronikat do e-mailových schránek firem a úřadů v USA i v Evropě. Situace se přitom v příštích dnech zřejmě ještě zhorší, až se i dalším skupinám kyberzločinců podaří tyto nástroje naklonovat a začít využívat pro vlastní potřeby, napsala dnes agentura Reuters. Také podle Bílého domu je kyberútok nadále aktivní hrozbou a má již nyní velké množství obětí.
Nová vlna útoků cílila mimo jiné na pražský magistrát či české ministerstvo práce a sociálních věci. Oba úřady dnes uvedly, že nebyla poškozena jejich data. O podobných útocích informovalo také Norsko, tamní úřady hovoří o „omezeném“ využívání těchto nástrojů v zemi.
Většina obětí se však zřejmě nachází v USA, kdo všechno byl cílem útoku však zatím není zcela jasné. Microsoft tento týden uvedl, že šlo o vědce zkoumající infekční choroby, právnické firmy, vysoké školy, bezpečnostní firmy pracující pro vládu, analytické instituty, či nevládní organizace.
„Je to významné ohrožení, které může mít dalekosáhlé následky,“ řekla dnes mluvčí Bílého domu Jen Psakiová. „Obáváme se, že obětí je velké množství,“ dodala s tím, že se útok zatím nepodařilo zcela zastavit.
Podle Microsoftu stojí za kampaní skupina čínských hackerů zvaná „Hafnium“, jíž se po zneužití čtyř dosud neznámých slabin Microsoft Exchange Server podařilo dostat na emailové servery firem i úřadů již v letos lednu. Nové nástroje jsou přitom tak mocné, že k proniknutí do systému hackeři nemusí odesílat podvodné maily nebo přílohy obsahující škodlivý kód a spoléhat se na pochybení některého z uživatelů. Neoprávněný přístup si přitom mohou zajistit na dálku a nepozorovaně.
Podle výzkumníků ze společnosti Secureworks zaměřené na kyberbezpečnost se tempo nových útoků začalo zrychlovat v noci na neděli. Někteří experti to považují za známku toho, že hackeři zintenzivnili svou aktivitu kvůli obavám, že jejich činnost brzy vyjde na povrch a bude proti ní zakročeno.
Společnost Microsoft nyní již vydala opravy svého softwaru, které mají zranitelnosti jejích programů napravit, ne všichni uživatelé si je však navzdory naléhání instalují. Neaktualizované systémy tak zůstávají nadále napadnutelné.
Bezpečnostní záplata přitom může sloužit dalším hackerům jako vodítko. Jejím prostudováním totiž podle expertů mohou přijít na to, jakých zranitelností hackeři ze skupiny Hafnium využívali a vyvinout své vlastní nástroje se stejnou účinností. Až se tak stane, útoky se po celém světě ještě významně navýší a zintenzivní, varuje agentura Reuters.
