Šéf ŘSD Radek Mátl v pátek pro Hospodářské noviny uvedl, že přesnou částku, kterou hackeři požadují, ví policie a další vyšetřující orgány. "Neradi bychom ji ale sdělovali veřejně," uvedl. Pro deník nicméně potvrdil, že jde o desítky milionů korun. Hackeři výkupné požadují v kryptoměně bitcoin.
Mátl uvedl, že pokaždé, když se pracovníci ŘSD pokusí dostat na svůj zablokovaný server, vyskočí jim odkaz na chat, kde je uvedená suma výkupného v bitcoinech.
Podle Hospodářských novin je přitom velmi pravděpodobné, že škody po napadení systémů mohou být výrazně vyšší než částka požadovaná hackery. Kvůli odložení vypisování zakázek je totiž možné, že bude muset ŘSD platit penále dodavatelům, kterým nezaplatí včas. Ředitelství ale tvrdí, že má ve splatnosti faktur časovou rezervu.
Mátl se proto zabývá variantou, zda by nebylo výhodnější nakonec vyděračům vyhovět. Výkupné se dá často usmlouvat na zlomek toho, co hackeři původně požadují. "Běžné informace z jiných útoků jsou takové, že při vyjednávání se částky snižují, ale zatím je to jen spekulace. K žádnému jednání nedošlo," uvedl dále Mátl.
Podle něj je ale problém v tom, že ŘSD je veřejnou institucí. "Kdybychom byli soukromý sektor, tam je to jednodušší, rozhodujete jen o svých penězích. Když jste ale státní subjekt, rozhodujete o penězích státu a daňových poplatníků, takže v té chvíli musíte přistupovat k tomu úplně jinak," popsal.
Státní organizace přišla kvůli hackerskému útoku o celé účetnictví a všechny smlouvy uložené na discích. Na obnově pracují technici. Dosud se jim podařilo upravit přístupy k deseti ze 70 potřebných programů. Stále zablokován je například program na kontrolu fakturovaných částek od dodavatelů.
ŘSD i IT experti už dříve označili útok za sofistikovaný a hluboký. Tento druh napadení spadá do kategorie ransomware, což je použití programu, který zašifruje data a za jejich odblokování žádá výkupné.
"Byl to velmi propracovaný a dlouho připravovaný útok profesionálů," uvedl dříve Mátl. Podle něj šlo o útok na organizaci jako celek a nemířil jen na konkrétní stránky. Hackeři podle něj způsobili obrovské a zásadní škody, přičemž obnovení a opětovné dohledání všech dat může i přes použití záloh trvat i několik měsíců.
Společnost čelila kybernetickému útoku minulý měsíc. Mimo provoz byly například webové stránky RSD.cz nebo Dopravniinfo.cz, kde se nachází informace o aktuální dopravní situaci v Česku. Tento klíčový informační systém přitom nefunguje dosud. Vedle toho útok vyřadil například i systémy pro veřejné zakázky, účetnictví, spisovou službu, datové schránky nebo další vnitřní programy organizace.
Národní úřad pro kybernetickou a informační bezpečnost na konci května oznámil, že útočníka zná, z taktických důvodů ho ale zatím nezveřejní.
