Doly na Karvinsku zůstávají prázdné, přerušení těžby kvůli ochromeným počítačům pokračuje

Těžařská společnost podle jejího mluvčího Ivo Čelechovského čelila prvnímu útoku již v pátek. „Účelem podle počítačových specialistů bylo vytvoření vstupního bodu. Hlavní útok pak nastal v neděli 22. prosince kolem dvaadvacáté hodiny,“ řekl. Odmítl však, že by útok ochromil čidla, která sledují koncentraci metanu v podzemí. „Jsou vedena úplně
samostatně mimo hlavní síť,“ zdůraznil.

OKD věří, že bude moci obnovit těžbu po vánočních svátcích, tedy 27. prosince. K tomu směřuje podle mluvčího hlavní úsilí IT expertů. „Připravuje se lokální počítačová síť, aby (…) noční směna 26. prosince už mohla udělat první přípravné práce na rozjezd některých porubů (dobývacích prostorů) 27. prosince,“ řekl Čelechovský. Upřesnil, že zcela mrtvo v podzemí přece jenom není, i nyní fárají zaměstnanci, kteří kontrolují jednotlivé systémy a provádějí fyzickou údržbu.

Ministr průmyslu a obchodu Karel Havlíček (za ANO) ujistil, že výpadek těžby nijak neohrozí průmysl, pokud se podaří situaci rychle napravit. „Kdyby to mělo být v delším horizontu, tak by dopady byly velmi nepříjemé,“ připustil. Podstatná část karvinského uhlí jde podle něj do klíčových průmyslových společností v regionu.

Analýza viru, který počítače OKD napadl, bude podle dostupných informací k dispozici až v příštím roce. Společnost ujistila, že o svátečních dnech beztak plánovala práce v dolech omezit a těžbu přerušit a v době, kdy je znemožnil hackerský útok, už se jen dotěžovalo.

NÚKIB: Probíhá kampaň cílená na organizace v ČR

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který se na nápravě situace v OKD podílí, vydal v pondělí varování, podle kterého probíhá „kampaň, která cílí na organizace v České republice napříč odvětvími“. Jde o kombinaci programů Emotet, TrickBot a Ryuk. První z nich je takzvaným botnetem – přijde jako příloha podvrženého e-mailu a do počítače následně dostane škodlivý program TrickBot.

Ten jednak umožňuje získat informace ze sítě, do které pronikne, jednak dále umožňuje nainstalovat ransomware Ryuk. Jde o program, který počítače zašifruje a paralyzuje síť, útočník potom zpravidla žádá po napadené organizaci výkupné.

NÚKIB doporučil mít logicky segmentovanou síť, aktuální antivirové programy i prvky infrastruktury, silná hesla a pro případ úspěšného útoku také mít připravené zálohy. Pro obranu proti prvotnímu útoku je podle úřadu vhodné plošně zakázat spouštění maker. Jednotliví uživatelé, kterým přijde podvržený e-mail, navíc mohou pojmout sami podezření, jsou-li pozorní.

„Zatímco se zobrazené jméno adresáta ukáže jako jméno legitimní osoby, se kterou oběť již dříve navázala komunikaci, e-mailová adresa odesílatele bývá odlišná a může sloužit jako vodítko,“ uvedl NÚKIB.

Obětí hackerů byla i nemocnice

OKD není v poslední době první obětí takového útoku. Před dvěma týdny musela omezit provoz také benešovská nemocnice. Po napadení systému kryptovirem nefungovaly některé přístroje, lékaři tak mohli poskytnout pouze základní ošetření – šití ran či převazy.

Nemocnice teprve postupně obnovuje chod jednotlivých oddělení, například lékárnu mohla otevřít až den před Štědrým dnem. Operovat se začne až v lednu.

Policie útok na nemocnici vyšetřuje jako neoprávněný přístup k počítačovému systému a nosiči informací. Podle ministra průmyslu a obchodu Karla Havlíčka (za ANO) se policie zabývá i útokem na OKD. „Odbor analytiky a kybernetické kriminality krajského ředitelství provádí procesní úkony. Kriminalisté jsou ve spojení s lidmi ze společnosti OKD a zjišťují, jak je to rozsáhlé, jakým způsobem byla firma zasažena, které servery, co by to ohrozilo,“ řekl policejní mluvčí René Černohorský.

Krátce po benešovském útoku odvolala vláda šéfa NÚKIB Dušana Navrátila. O souvislosti s napadením nemocnice se ale politici nezmínili, podle premiéra Andreje Babiše (ANO) musí Navrátil skončit kvůli tomu, že „funkci ředitele NÚKIB nevykonával v požadované kvalitě a s potřebnou odborností a projevovaly se jeho nedostatečné manažerské a komunikační schopnosti“.