Před hrozbou masivního kyberútoku varoval den předem NÚKIB, do kauzy se vložila NCOZ

Jan Horák ČTK Jan Horák, ČTK
Aktualizováno 5. 3. 2021 11:56
Národní centrála proti organizovanému zločinu se zabývá čtvrtečním útokem na informační systém Ministerstva práce a sociálních věcí a pražský magistrát. Hackeři využili slabiny v poštovních serverech obou institucí. Podobnou zranitelností trpí desítky úřadů. Den před útokem varoval před zneužitelností "děr" v poštovních serverech Národní úřad pro kybernetickou a informační bezpečnost.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Pražský primátor Zdeněk Hřib o masivním útoku na systémy veřejné správy informoval na sociální síť Twitter ve čtvrtek večer. Jaké další instituce byly útokem postiženy, neuvedl. Informoval však, že magistrát kybernetický atak odrazil. Obratem odstavil poštovní servery zaměstnanců, aby se mohly "díry" opravit. Útok na ministerstvo práce a sociálních věci potvrdila ministryně Jana Maláčová.

"Zabýváme se tím ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost, ale bližší informace poskytovat nebudeme," sdělil Aktuálně.cz mluvčí Národní centrály proti organizovanému zločinu Jaroslav Ibehej. V tuto chvíli není jasné, zda už centrála spustila úkony trestní řízení. Obdobné útoky se zpravidla prověřují jako neoprávněný přístup k počítačovému systému a nosiči informací.

Čtvrtečnímu útoku předcházelo varování Národního úřadu pro kybernetickou a informační bezpečnost. Ve středu upozornil právě na slabiny v emailových serverech. "Byly odhaleny závažné zranitelnosti postihující Microsoft Exchange Server. Tyto zranitelnosti umožňují přístup k emailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány," uvedl NÚKIB.

Zmíněnými nedostatky trpí podle informací Aktuálně.cz poštovní servery desítek institucí v zemi. Otevřená "okna" mají systémy Windows 10 a Windows Server 2019. Varování NÚKIB mělo vést k tomu, aby si úřady využívající zmíněné systémy zabezpečily zpětně až k prvnímu lednu letošního roku. Už tehdy začali hackeři tyto slabiny zneužívat k útokům.

Okno do systému

Na jaké další instituce útok mířil, není momentálně zřejmé. Nicméně jejich většímu počtu napovídá vyjádření primátora Hřiba o "masivním útoku na veřejnou správu". V zájmu odpovědných orgánů jako NCOZ je v tuto chvíli napadené instituce utajit, aby se hackeři obratem nestáhli a naopak je bylo možné efektivněji vystopovat.

"Zranitelnost je díra do systému, jde o jakési nezavřené okno. Tímto oknem může útočník nasadit do systému škodlivý kód, který může odchytit heslo administrátorů, krást emaily, sledovat emaily nebo nechat celý systém zhroutit. Záleží na tom, k čemu chce hacker daný systém zneužít," řekl Aktuálně.cz prezident expertního spolku Český institut manažerů informační bezpečnosti Aleš Špidla.

Ministryně Maláčová serveru Seznam Zprávy, jenž na útok na její resort upozornil, sdělila, že hackerům se data z jejího resortu ukrást nepodařilo. Obdobně se vyjádřila i Česká správa sociálního zabezpečení. "Nedošlo k poškození informačního systému ČSSZ. Nebyl zjištěn neautorizovaný zásah do databází informačního systému ČSSZ, nebyla narušena integrita dat ani nebyl zjištěn únik osobních údajů," uvedlo komunikační oddělení správy.

Loni a předloni byly nejčastějším cílem hackerů nemocnice. K největším útokům došlo v prosinci 2019 v nemocnici v Benešově a Fakultní nemocnici Brno loni v březnu. Hackeři ji napadli den po vyhlášení nouzového stavu. Na konci loňského března utrpěla útok Psychiatrická nemocnice v Kosmonosích, letos v lednu to byla Nemocnice následné péče v Horažďovicích. Loni v srpnu NCOZ odložila prověřování útoku v Benešově, dalšími se policie stále zabývá.

 

Právě se děje

před 1 hodinou

Veletrh Svět knihy se bude konat až v září

Největší český knižní veletrh a literární festival Svět knihy Praha byl již podruhé odložen. Nejprve se měl místo tradičního květnového termínu konat v červnu, nyní jej pořadatelé chystají na 23. až 26. září. Odklad oznámili v pondělí odpoledne.

"Dospěli jsme k momentu, kdy bychom museli začít s intenzivní komunikací, prodejem vstupenek a dalšími nevratnými kroky. Zároveň neexistují ani orientační informace o tom, jakými pravidly bychom se měli v červnu při organizaci podobné akce řídit," vysvětluje ředitel veletrhu Radovan Auer.

Zmiňuje také fakt, že zatímco v Česku se epidemická situace začíná zlepšovat, v okolních zemích je tomu naopak. "To nás do značné míry limituje při zvaní zahraničních hostů i vystavovatelů," doplňuje Auer. Zářijový termín by měl umožnit přivézt do Prahy zajímavé hosty. Čestným hostem letošního 26. ročníku má být Francie.

Další zprávy