Bezpečnostní díra v Microsoft Exchange

Na počátku března Microsoft upozornil na závažnou zranitelnost svého emailového serveru Exchange. Útočníci do něj mohli proniknout a ukrást citlivá data včetně emailových konverzací, nebo získat přístup ke kritickým systémům daného zákazníka. Následně data zašifrovat a požadovat výkupné.

22. 3. 2021

REAGOVALI JSME OKAMŽITĚ

Naši IT specialisté obratem začali zjišťovat, zda nebyli někteří naši zákazníci napadeni. Prověřovali stav serverů a instalovali opravy. Bohužel i přes bleskovou reakci se však našly jednotky případů již kompromitovaných serverů. To znamená, že útočníci z nich mohli krást data a emaily, podvrhnout emailovou komunikaci, nebo napadnout další systémy v infrastruktuře.
Dle stop v systému však k úniku zatím nedošlo, útočníci si pouze připravili zadní vrátka do budoucnosti. Proto bylo nutné sáhnout po adekvátně staré záloze ze dne před napadením a obnovit emailový server. Obnova serveru se podařila. I přes dočasnou nefunkčnost emailových systémů postižených firem se předešlo ztrátě dat a rozsáhlejšímu útoku.

MICROSOFT 365 ZASAŽEN NEBYL

Společnosti využívající cloudové řešení Microsoft 365 postiženy nebyly, čímž se potvrdila jedna z výhod tohoto řešení. Microsoft disponuje dedikovaným bezpečnostním týmem, takže dokáže na hrozby reagovat rychle a přesně. Datová uložiště jsou šifrovaná, replikovaná a mnohonásobně zálohovaná. Proto i v případě napadení není problém data bleskově obnovit do původní podoby.

Potřebujete poradit s ochranou nebo s bezpečným zálohováním Vašich dat? Neváhejte se obrátit na naše obchodní oddělení.