Článek
Útok je součástí operace, která po celém světě napadla stovky tisíc subjektů využívajících servery Microsoftu, píšou weby. Podle ministra vnitra Jana Hamáčka (ČSSD) se útok nezdařil. Zranitelnosti poštovních serverů Microsoft Exchange využili hackeři také k napadení systémů pražského magistrátu nebo Ministerstva práce a sociálních věcí. Experti podle webů nalezli také útočníky v některých systémech Hasičského záchranného sboru ČR, který rovněž patří pod Ministerstvo vnitra.
Zdravotnické zařízení Ministerstva vnitra je instituce, která mimo jiné zajišťuje lékařské prohlídky pracovníkům ministerstva i jemu podřízených bezpečnostních složek. „Jeho systémy tak protékají vysoce citlivé osobní informace o lidech, kteří jsou cílem zájmu zahraničních špionů,“ píšou weby.
Ministr Hamáček nechtěl konkrétní cíle hackerů potvrdit. Připustil ale, že se do systémů některých institucí spadajících do jeho resortu dostali. „Já můžu potvrdit, že v resortu Ministerstva vnitra došlo ke dvěma případům, které se ale nedotkly páteřních sítí nebo systému samotného ministerstva. Na oba tyto případy jsme reagovali ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost. V současné době jsou problémy odstraněny. Konkrétní lokalitu nemůžu sdělit,“ řekl Aktuálně.cz a Respektu Hamáček.
Antivirová firma Eset v pondělí uvedla, že hackeři v Česku napadli přibližně 500 poštovních serverů přes zranitelnosti Microsoft Exchange. Národní úřad pro kybernetickou a informační bezpečnost s ohledem na mlčenlivost neposkytuje informace o dotčených subjektech. V pátek úřad nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby servery v souvislosti se zranitelností technologie Microsoft Exchange Server bezodkladně aktualizovaly.
Microsoft vydal pro zranitelnosti, které umožňují vzdálený přístup útočníků k elektronické poště, bezpečnostní opravy již na začátku března. Podle odborníků je nezbytné instalovat tyto opravy na všechny dotčené servery, nejen ty vystavené do internetu. Pokud už útok nastal, měli by administrátoři škodlivé programy odstranit, změnit přístupové údaje a prověřit případné další aktivity útočníků na serveru.