Pražský primátor Zdeněk Hřib o masivním útoku na systémy veřejné správy informoval na sociální síť Twitter ve čtvrtek večer. Jaké další instituce byly útokem postiženy, neuvedl. Informoval však, že magistrát kybernetický atak odrazil. Obratem odstavil poštovní servery zaměstnanců, aby se mohly "díry" opravit. Útok na ministerstvo práce a sociálních věci potvrdila ministryně Jana Maláčová.
"Zabýváme se tím ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost, ale bližší informace poskytovat nebudeme," sdělil Aktuálně.cz mluvčí Národní centrály proti organizovanému zločinu Jaroslav Ibehej. V tuto chvíli není jasné, zda už centrála spustila úkony trestní řízení. Obdobné útoky se zpravidla prověřují jako neoprávněný přístup k počítačovému systému a nosiči informací.
Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou bezpečnostní záplatu na emailový systém. Díky uchovávání více kopií dat najednou u nás nedošlo k poškození dat. Další dopady zjišťujeme.
— Zdeněk Hřib (@ZdenekHrib) March 4, 2021
Čtvrtečnímu útoku předcházelo varování Národního úřadu pro kybernetickou a informační bezpečnost. Ve středu upozornil právě na slabiny v emailových serverech. "Byly odhaleny závažné zranitelnosti postihující Microsoft Exchange Server. Tyto zranitelnosti umožňují přístup k emailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány," uvedl NÚKIB.
Zmíněnými nedostatky trpí podle informací Aktuálně.cz poštovní servery desítek institucí v zemi. Otevřená "okna" mají systémy Windows 10 a Windows Server 2019. Varování NÚKIB mělo vést k tomu, aby si úřady využívající zmíněné systémy zabezpečily zpětně až k prvnímu lednu letošního roku. Už tehdy začali hackeři tyto slabiny zneužívat k útokům.
Okno do systému
Na jaké další instituce útok mířil, není momentálně zřejmé. Nicméně jejich většímu počtu napovídá vyjádření primátora Hřiba o "masivním útoku na veřejnou správu". V zájmu odpovědných orgánů jako NCOZ je v tuto chvíli napadené instituce utajit, aby se hackeři obratem nestáhli a naopak je bylo možné efektivněji vystopovat.
"Zranitelnost je díra do systému, jde o jakési nezavřené okno. Tímto oknem může útočník nasadit do systému škodlivý kód, který může odchytit heslo administrátorů, krást emaily, sledovat emaily nebo nechat celý systém zhroutit. Záleží na tom, k čemu chce hacker daný systém zneužít," řekl Aktuálně.cz prezident expertního spolku Český institut manažerů informační bezpečnosti Aleš Špidla.
Ministryně Maláčová serveru Seznam Zprávy, jenž na útok na její resort upozornil, sdělila, že hackerům se data z jejího resortu ukrást nepodařilo. Obdobně se vyjádřila i Česká správa sociálního zabezpečení. "Nedošlo k poškození informačního systému ČSSZ. Nebyl zjištěn neautorizovaný zásah do databází informačního systému ČSSZ, nebyla narušena integrita dat ani nebyl zjištěn únik osobních údajů," uvedlo komunikační oddělení správy.
Loni a předloni byly nejčastějším cílem hackerů nemocnice. K největším útokům došlo v prosinci 2019 v nemocnici v Benešově a Fakultní nemocnici Brno loni v březnu. Hackeři ji napadli den po vyhlášení nouzového stavu. Na konci loňského března utrpěla útok Psychiatrická nemocnice v Kosmonosích, letos v lednu to byla Nemocnice následné péče v Horažďovicích. Loni v srpnu NCOZ odložila prověřování útoku v Benešově, dalšími se policie stále zabývá.