Po Češích doplatili na chybu Microsoft Exchange Serveru také Norové

Norský parlament se tento týden stal terčem kybernetického útoku. Uvedla to agentura Reuters s tím, že zneužita byla již dříve objevená zranitelnost služby Microsoft Exchange Server.

21.07.2021

Hackeři tedy využili stejnou chybu jako minulý týden při útoku na české ministerstvo práce a sociálních věcí (MPSV).

Tiskové oddělení norského parlamentu potvrdilo, že se neznámý hacker během útoku zmocnil určitých dat. O jaká konkrétní data šlo – a zda podléhala nějakému stupni utajení – však zástupci pro styk s médii neupřesnili.

Závažné zranitelnosti, které se týkají Exchange Serveru 2010, 2013, 2016 a 2019, byly odhaleny minulý týden v úterý. Podrobnosti o chybách zveřejnil samotný Microsoft s tím, že rovnou vydal opravy všech dotčených chyb.

„Tyto zranitelnosti umožňují přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány,“ varoval již minulý týden Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Jak je z řádků výše patrné, hackeři ale byli v řadě případů rychlejší než administrátoři sítí – útoky podnikli ještě předtím, než se administrátorům podařilo nainstalovat opravy. To platí i v případě Česka.