Desítky milionů korun chtějí hackeři po Ředitelství silnic a dálnic (ŘSD) za odblokování přístupu do jeho systémů a úložišť. Hospodářským novinám (HN) to řekl ředitel ŘSD Radek Mátl. Kybernetickému útoku čelila instituce 17. května, data se ale stále nepodařilo obnovit. Potrvá to nejméně pět měsíců. Pozastavené je proto vypisování zakázek, což znamená, že se zpozdí i soutěže na stavbu silnic a dálnic. Mátl zvažuje, zda by nebylo výhodnější požadovanou částku zaplatit.
Hackeři chtějí po ŘSD za odblokování přístupu k datům desítky milionů, píší Hospodářské noviny
Ředitelství silnic a dálnic i IT experti už dříve označili útok za sofistikovaný a hluboký. Hackeři použili ramsomware, což je vyděračský program, který zašifruje data a za jejich odblokování žádá výkupné. Sumu chtějí v bitcoinech. „Sdělili jsme ji policii a dalším vyšetřujícím orgánům, ale neradi bychom ji sdělovali veřejně,“ řekl HN Mátl. Potvrdil ale, že jde o desítky milionů korun.
Podle deníku mohou být škody způsobené hackery ještě vyšší. Kvůli odložení vypisování zakázek je možné, že bude muset ŘSD platit penále dodavatelům, kterým nezaplatí včas. Ředitelství ale tvrdí, že má ve splatnosti faktur časovou rezervu. „Pozdní zaplacení bude maximálně v ojedinělých případech, a to doufáme, že se se subjekty dohodneme,“ podotkl Mátl.
Přesto uvažuje o tom, zda není lepší výkupné zaplatit. Žádné jednání se ale zatím neuskutečnilo. Problém je v tom, že ŘSD je veřejnou institucí, a rozhoduje tak o penězích daňových poplatníků. Podnik navíc ještě nespočítal veškeré škody a celá událost se zároveň vyšetřuje. „Takže zatím je předčasné hovořit, jestli by se zaplacení vyplatilo, nebo ne,“ sdělil Mátl.
Smlouvy i účetnictví
ŘSD přišlo o celé účetnictví a všechny smlouvy uložené na discích. Na obnově pracují jeho technici. Dosud se jim podařilo upravit přístupy k deseti ze sedmdesáti potřebných programů. Stále zablokován je například program na kontrolu fakturovaných částek od dodavatelů. „Na stavbách jsme to ale zatím schopni řešit i bez něj a odvedenou práci kontrolovat. Ale je to všechno samozřejmě složitější,“ dodal Mátl. Počítá s tím, že podnik zaplatí všechny závazky do konce června.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na konci května oznámil, že útočníka zná, z taktických důvodů ho zatím nezveřejní.