Benešovskou nemocnici v prosinci odstavil ruský vir Ryuk, ale nešlo o cílený útok

14. 1. 2020 14:34

Data v benešovské nemocnici napadl v prosinci ruský vir Ryuk. Nešlo ale o cílený útok na jeden subjekt. Policie útok počítačovým virem vyšetřuje pro neoprávněný přístup k počítači a nosiči informací, čeká se na zprávy od Národního úřadu pro kybernetickou a informační bezpečnost a expertů ze společnosti ESET, které mají dorazit během týdnů.

Foto: Shutterstock

Kryptovirus ochromil provoz benešovské nemocnice 11. prosince, k útoku se nikdo nepřihlásil.Nemocnice fungovala v omezeném režimu, do plného provozu se ji podařilo vrátit 30. prosince.

Že za potížemi stál ruský vir, upozornil už v úterý ráno web iRozhlas.cz. "Skupina, která stojí za Ryukem, si vybírá potenciálně zajímavé cíle. U movitých organizací je v případě, že se jim útok povede, velká šance, že výkupné, které budou požadovat za zpřístupnění dat, bude poměrně zajímavá částka. Výkupné, na které si skupina přišla, je ze zveřejněných případů v řádech milionů dolarů," řekl serveru iRozhlas technologický ředitel antivirové společnosti ESET Miroslav Dvořák.

Benešovská nemocnice vyčíslila provozní ztrátu za prosinec na 38 milionů korun, na další dva miliony vyšlo přeinstalování serverů. Deset milionů je nemocnice schopná zaplatit ze svých zdrojů.

Středočeský kraj poskytne benešovské nemocnici na ztráty 30 milionů korun, o přidělení neinvestiční dotace rozhodli v pondělí krajští radní, schválit to ještě musejí koncem ledna zastupitelé.

Po kyberútoku nebylo v nemocnici možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit. Na obnovení provozu se podílel tým specialistů Národního úřadu pro kybernetickou a informační bezpečnost. Nyní už zařízení funguje standardně, odložené operace budou provedeny v lednu a únoru.

"Nad daty z nemocnice děláme forenzní analýzu. Ohledně dotyčného viru jde o kampaň, která cílí i na jiné organizace nejen v České republice. Není ohraničena žádným odvětvím, může se objevovat i jinde. Vir zachytili i naši partneři," řekl mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Radek Holý. Doplnil, že informaci o incidentu a následná doporučení Národního úřadu pro kybernetickou a informační rozeslal vybraným subjektům, kterým to mohlo pomoci, včetně těch, které spadají pod kritickou informační infrastrukturu. Obecnější informaci o hrozbě následně zveřejnil i na svém webu.

Kraj je podle hejtmanky připraven připojit se jako poškozený s nárokem na náhradu škody v rámci trestního řízení. Vedení kraje pověřilo Středočeské inovační centrum, aby se zabývalo opatřeními ke zvýšení bezpečnosti v krajských nemocnicích a jejich lepší ochranou před kyberútoky.