Správa služeb hlavního města Prahy čelila kyberútoku a potýká se s následky – hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání, informoval web iROZHLAS, kterému útok potvrdila přímo příspěvková organizace města. Podrobnosti k případu ale sdělovat nechce. Věcí se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost. Data byla odcizena před více než týdnem a útočníci dali pražské správě služeb 29denní ultimátum, uvedla společnost Check Point Software Technologies.
Hackerská skupina začala podle iROZHLASu zveřejňovat data o odtazích a jména odtažených, poznávací značky jejich aut či interní neanonymizované smlouvy a soupis majetku. Útočníci je publikují s informací, že jde o dokumenty, jež se jim podařilo získat při jejich útoku na systém Správy služeb hlavního města Prahy. Požadují, aby s nimi organizace začala vyjednávat o výkupném, a vyhrožují zveřejněním dalších materiálů. Avizují, že ukradli data o objemu dvou set gigabytů.
Bezpečnostní expert firmy Ecxello Boris Mutina serveru řekl, že se k útoku přihlásila ruskojazyčná kyberkriminální skupina Cicada3301.
Magistrátní příspěvková organizace útok potvrdila. „Správa služeb hlavního města Prahy byla napadena kybernetickým útokem. Činnosti jí dané zřizovací listinou jsou nadále plněny. Aktuálně jsou částečně omezeny komunikační kanály,“ cituje ji iROZHLAS. Správa služeb dodala, že nyní spolupracuje s policií a dalšími úřady na řešení situace. Jaká data unikla a jak se to mohlo stát, organizace neuvedla. Není ani jasné, kdy by systémy mohly začít opět plně fungovat, dodal server.
Nefunkční e-mailové adresy
Zpravodajský portál píše, že organizace momentálně používá ke komunikaci provizorně založenou e-mailovou schránku u společnosti Google, původní e-mailové adresy totiž nefungují. Podobně jsou na tom telefonní linky, ke komunikaci s veřejností musí pracovníci firmy nově využívat dva mobilní telefony.
Případem se zabývají kromě policistů také odborníci z Národního úřadu pro kybernetickou a informační bezpečnost. „O incidentu víme a řešíme ho. Více věc nemůžeme komentovat,“ sdělila mluvčí úřadu Lenka Soukupová.
Kyberbezpečnostní společnost Check Point Software Technologies uvedla, že útok se datuje 10. dubnem. Mediální zástupce firmy Petr Cícha v pátek řekl, že to vyplývá z dat, která skupina Cicada3301 zveřejnila, aby potvrdila pravost útoku. „Kyberzločinci dali na zaplacení výkupného lhůtu 29 dnů, po které hrozí zveřejněním ukradených informací,“ dodal Cícha.
Skupina Cicada3301 sama nejen útočí, ale podle Check Point Software Technologies nabízí svůj ransomware (software sloužící k vydírání – pozn. redakce) i dalším kyberzločincům. Loni například zveřejnila na skrytém ruskojazyčném internetovém fóru inzerát, kde nabízela ransomware jako službu, včetně podpory při útocích. V případě úspěchu za to žádala provizi ve výši pětiny výkupného.
Podle údajů Check Pointu bylo loni veřejně vydíráno minimálně šestnáct českých společností. Odborníci zaregistrovali posun útočníků od pouhého zašifrování dat k jejich krádežím. „Přitom na to ale řada organizací adekvátně nereaguje a stále se drží zastaralých detekčních technik místo důrazu na prevenci,“ tvrdí Cícha.
Správa služeb hlavního města Prahy je příspěvkovou organizací města. Jádro její činnosti nyní spočívá ve správě objektů a v odtahování vozidel a správě odstavných parkovišť na území metropole.
Hackerským útokům čelily v posledních letech různé instituce v Česku, minulý týden byl například napaden účet premiéra Petra Fialy (ODS) na síti X, objevily se na něm falešné příspěvky. Loni v červenci masivní internetový útok na desítky minut znepřístupnil webové služby Finanční správy, omezeně fungoval také Daňový portál.
