NÚKIB vydal reaktivní opatření kvůli „extrémně závažné kybernetické hrozbě, která může mít dopad na fungování celé společnosti a která může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,“ sdělil ředitel úřadu Karel Řehka.
Chyba, kterou hackeři objevili, jim umožňuje vzdálené spuštění kódu bez ověření identity, čímž mohou dostat servery pod plnou kontrolu. Podle kybernetického úřadu nelze stanovit přesný počet systémů, kterých se zranitelnost týká. Celosvětově prý půjde o vyšší stovky milionů.
Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci |
„NÚKIB v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat,“ uvedl úřad na svých stránkách. Stejná situace je i v zahraničí.
Zranitelný Apache
Riziko nehrozí pouze systémům, které jsou regulované úřadem, ale i všem ostatním organizacím, které používají zranitelné produkty Apache ve svých systémech, upozornil NÚKIB.
O odhalení zranitelnosti informoval NÚKIB už v pátek, kdy byly hlášeny tisíce útoků, v sobotu počet vzrostl na 40 tisíc, po třech dnech už přes 800 tisíc. „Jedná se jednoznačně o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek,“ uvedl Petr Cícha za kyberbezpečnostní firmu Check Point Software Technologies.
Podle něj je problémem i to, že v období Vánoc mohou bezpečnostní týmy na útoky reagovat pomaleji, čímž riziko narůstá, a očekává se, že problém bude eskalovat.
„Check Point také upozorňuje na extrémní nárůst nových variant původního exploitu – více než 60 za méně než 24 hodin. Je to znovu ukázka kybernetické pandemie, tedy rychle se šířících ničivých útoků,“ upozorňuje společnost.
Pokusy o zneužití zranitelnosti zaznamenalo už 51 procent podnikových sítí v Česku. „Jedná se jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu,“ sdělil Daniel Šafář z Check Point Software Technologies.