Vyděračský vir napadl v Česku kolem 300 uživatelů, státní správě se zatím vyhnul

ČTK ČTK
Aktualizováno 15. 5. 2017 17:25
Program WannaCry od pátku napadl až 200 000 počítačů po celém světě, především ty s operačním systémem Windows XP. Zablokuje důležitá data a za jejich zpřístupnění požaduje platbu v bitcoinech.
Ilustrační foto
Ilustrační foto | Foto: Thinkstock

Praha - Počítače po celém světě od pátku napadá takzvaný ransomware, což je škodlivý software, který zabraňuje přístupu k počítači, který je infikován, a jenž vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Software WannaCry rychle zablokuje počítačová data a za jejich odblokování požaduje platbu ve virtuální měně bitcoin, která je obtížně sledovatelná.

V Česku se vyděračský program WannaCry od pátku vyskytl zhruba ve 300 případech. Během dneška se počet napadených počítačů výrazně nezvýšil, uvedl to bezpečnostní analytik sdružení CZ.NIC Pavel Bašta. CZ.NIC provozuje Národní bezpečnostní tým CSIRT.CZ.

Podle antivirové firmy Eset se útok dotkl ČR poměrně okrajově. "Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, která by byla alespoň částečně tímto programem ochromena," uvedl vedoucí pražského detekčního centra Esetu Robert Šuman.

"Nelze jednoznačně říci, zda je útok cílený přímo na komerční sektor nebo pouze klientské stanice, ale vzhledem k použité technice šíření lokální sítí s využitím chyby protokolu SMB je cílení na větší subjekty pravděpodobné a zároveň logické. Útočník se může domnívat, že má zde větší šanci získat výkupné, které v tomto případě činilo zhruba 300 dolarů," řekl Bašta.

Útočníkům se podle bezpečnostní společnosti DCIT podařilo od obětí zatím vybrat relativně málo výpalného. "K dnešnímu poledni získali strůjci tohoto celosvětového útoku pouze zhruba 30 bitcoinů, což je ekvivalent přibližně 53 000 dolarů. Zaplatilo tedy prozatím méně než 200 obětí. Z finančního hlediska je tento útok nesrovnatelně menší, než jsou například objemy internetových podvodů s platebními kartami," podotkl Karel Miko z DCIT.

Současné kybernetické útoky by neměly zasáhnout ani tuzemské jaderné elektrárny v Dukovanech a Temelíně. "Počítačové systémy pro provoz jaderných elektráren jsou zcela oddělené od vnějšího světa, fungují zcela izolovaně aby nemohly být narušeny z vnějšku," řekl dnes mluvčí ČEZ Ladislav Kříž.

Útok, který od pátku zasáhl celosvětově až 200 000 počítačů, zneužíval kritickou zranitelnost protokolu Windows SMB, která byla společností Microsoft opravena v rámci bezpečnostních aktualizací v polovině března. Dodatečně Microsoft vydal v sobotu 13. května aktualizace i pro starší operační systémy Windows XP, Windows Server 2003/2008 a další.

WannaCry napadl počítače s operačním systémem Windows od Microsoftu, zejména ty se systémem Windows XP, který už firma několik let nepodporuje, ale jsou hojně využívané. V České republice je jejich podíl 4,4 procenta a jsou tak šestým nejrozšířenějším operačním systémem, nejrozšířenější je nejnovější Windows 10 s 28,9 procenta počítačů. Jak uvádí jeden z bezpečnostních expertů, nejvíce bylo zasaženo Rusko a Indie, protože se tam stále hodně používá právě systém Windows XP.

Podle odborníků společnosti Acronis není možné soubory zašifrované ransomwarem WannaCry odšifrovat a ani zaplacení požadovaného výkupného negarantuje opětovné zpřístupnění životně důležitých souborů. Nový typ ransomwaru se rovněž rychle šíří v nechráněných podnikových sítích a infikuje všechna další zařízení v sítích.

"Standardní zálohovací produkty již proti nejnovějším útokům nestačí - pouze řešení kombinující aktivní a pasivní ochranu je schopno poskytnout maximální úroveň ochrany důležitých podnikových dat," uvedl viceprezident Acronis Nikolay Grebennikov.

K ochraně před dalšími útoky experti doporučují ujistit se o tom, že operační systémy i aplikace jsou pravidelně aktualizovány, mít aktuální antivirové a antimalwarové systémy, zálohovat pravidelně svá data mimo počítač či lokální síť, nejlépe do cloudu, a využívat zálohovací řešení s aktivní ochranou proti ransomwaru.

Policie loni šetřila v Česku 5344 kybernetických zločinů, což je o 321 více než v předchozím roce. Z propočtů České asociace pojišťoven vychází, že v ČR může ročně dojít k až 1,7 milionu kybernetických útoků s potenciálními celkovými ztrátami v případě úspěchu útoku ve výši až 5,4 miliardy Kč. Dopad kybernetického rizika pro firmu představuje paradoxně zásah z obou stran. Společnost je jak přímou obětí kybernetického útoku, tak současně viníkem, který nese odpovědnost za sekundární škody vůči svým klientům.

Státní správu ani jiné systémy důležité pro chod státu zatím současný masivní kybernetický útok nezasáhl. Bezpečnostní radu státu o tom dnes odpoledne informoval vládní zmocněnec pro kyberbezpečnost Dušan Navrátil. "Naštěstí se tato záležitost týká České republiky pouze okrajově. Útoky nebyly provedeny na velké nebo státní organizace," řekl po zasedání novinářům. Ve Strakově akademii mimo jiné jednal o platech pracovníků IT ve státní správě, které podle něj nemohou konkurovat soukromým firmám.

"Nikdo ze subjektů státní správy ani z komerční sféry spadající pod Národní bezpečnostní úřad, což jsou systémy důležité pro chod státu, tedy kritická informační infrastruktura, se nám zatím neozval, že by měl tento problém," řekl mluvčí Národního bezpečnostního úřadu (NBÚ) Radek Holý. Tyto subjekty mají podle něj v případě napadení povinnost se NBÚ hlásit. "Takže si myslíme, že u nás ještě nic takového nenastalo," podotkl Holý. 

Na NBÚ se zatím obrátil jediný subjekt, který pod něj ale nespadá. "Tomu se věnujeme a zjišťujeme, jestli je to opravdu tento útok, který řeší. Jde o profesní organizaci, není to státní správa ani žádný podstatný komerční subjekt," dodal mluvčí. Název organizace ale neuvedl.

 

Právě se děje

Další zprávy