Systém veřejné správy napadli hackeři, útok se týkal Prahy i ministerstva práce

Systém veřejné správy napadli ve čtvrtek hackeři. O masivním kybernetickém útoku informoval na Twitteru pražský primátor Zdeněk Hřib (Piráti), data magistrátu podle něj nebyla poškozena. Jedním z cílů bylo i ministerstvo práce a sociálních věcí, potvrdila serveru Seznam Zprávy ministryně Jana Maláčová (ČSSD). Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se hackerským útokem zabývá i s kriminalisty, pomáhá zasaženým organizacím minimalizovat škody.

Ilustrační snímek
Zdroj: Reuters Autor: Steve Marcus

„Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou bezpečnostní záplatu na e-mailový systém,“ uvedl Hřib na Twitteru. Dodal zároveň, že díky uchovávání více kopií dat najednou se na magistrátu data nepoškodila. Incident nahlásil na Národní úřad pro kybernetickou a informační bezpečnost.

Magistrát nyní vyhodnocuje data z útoku a zpracovává technickou zprávu pro NÚKIB, která by měla být hotová v odpoledních hodinách v pátek. „Zatím zjišťujeme dopady. V tuto chvíli mohu potvrdit, ze maily nám fungují a nemuseli jsme nic pracně obnovovat ze záloh. Zdá se, že jsme stihli včas varovat i městské části,“ dodal ráno před 09:00 primátor Hřib.

Hackeři se podle serveru Seznam Zprávy zaměřili i na ministerstvo práce. „Ano, mohu tuto informaci potvrdit. Více ale věc komentovat nebudu,“ řekla serveru Maláčová. Doplnila, že se útočníkům nepovedlo ukrást data či vyřadit systémy ministerstva.

Pod resort spadají úřady práce či Česká správa sociálního zabezpečení (ČSSZ). „Nevznikl (4. března) kybernetický bezpečnostní incident a nedošlo k poškození informačního systému ČSSZ. Nebyl zjištěn neautorizovaný zásah do databází informačního systému ČSSZ, nebyla narušena integrita dat ani nebyl zjištěn únik osobních údajů,“ sdělilo oddělení komunikace správy. Podle něj úřad nekontaktoval NÚKIB. Úřad práce pak odkázal na ministerstvo práce. To případ nechtělo komentovat.

Podrobnosti o útoku ani škodách NÚKIB nesdělil

NÚKIB vydal ve středu upozornění na sadu závažných zranitelností postihující Microsoft Exchange Server a dodal, že podle informací společnosti Microsoft jsou aktuálně aktivně zneužívány.

Před týdnem upozornil, že uživatelům operačního systému Windows včetně nejnovějších verzí hrozí útoky hackerů. Windows 10 a Windows Server 2019 obsahují vážné zranitelnosti, které již začaly zneužívat některé škodlivé programy, uvedl. Na většinu zranitelností Microsoft vydal opravy.

„NÚKIB spolu s dalšími partnery, včetně Národní centrály proti organizovanému zločinu (NCOZ), v tuto chvíli pomáhá zasaženým organizacím tuto situaci řešit a minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech však nebudeme poskytovat,“ uvedl úřad na webu. Mluvčí centrály Jaroslav Ibehej sdělil, že se věcí zabývá a více informací zatím poskytovat nebude.

Útoky na nemocnice

Loni v dubnu NÚKIB vydal varování před hrozbou kyberútoků na nemocnice a další cíle. Nemocnice se tehdy navíc potýkaly s první vlnou epidemie koronaviru. Krátce po varování oznámila Fakultní nemocnice Ostrava, že odrazila útok na jeden ze svých serverů.

Nejznámějším případem kyberútoku bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově v prosinci 2019. Při útoku podle policie data o pacientech neunikla, policie případ odložila, pachatele se nepodařilo dohledat. Útok tehdy zařízení způsobil škodu 59 milionů korun kvůli omezení lékařských výkonů. Nemocnice fungovala po napadení téměř tři týdny omezeně. Hackeři v minulosti napadli také zdravotnická zařízení v Brně či Kosmonosech.

Počet kyberútoků narůstá

Antivirová firma Kaspersky detekuje v Česku v posledních dnech zvýšený počet hackerských útoků zneužívající zranitelnosti Microsoft Exchange Serveru. Může jít o začátek masivní kampaně, varovala firma. 

Útočníci zneužívají nově odhalené zranitelnosti Microsoft Exchange Serveru a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Experti na kyberbezpečnost z Kaspersky očekávají častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomwaru.

Podle šéfa kyberbezpečnostní společnosti net.pointers Martina Půlpána byla hrozba útoku známá několik dní a je podle něj škoda, že se na ni nepodařilo včas reagovat. „Schopnost útok předpovídat a rychle jej řešit je přitom naprosto klíčová. Lokální Exchange server se napadá často a je velmi rizikový, obzvláště pokud provozovatelé nestíhají reagovat včas a používají jen základní prvky ochrany,“ vysvětlil.

Hackeři podle ředitele cloudových služeb společnosti Algotech Petra Loužeckého zneužívají nově objevené zranitelnosti, které ještě většina uživatelů nemá opravené. 

 „Jakmile se podobné informace o nových zranitelnostech objeví, často brzy poté následují i útoky na firmy či úřady. Podle dostupných informací zatím však není jasné, jaké systémy a jakým způsobem byly napadeny. Z pohledu kybernetické bezpečnosti je vždy klíčové rychle reagovat na známé hrozby, udržovat systémy aktuální a zabezpečené,“ uvedl.

„Důrazně doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data,“ dodal Michal Lukáš z regionálního zastoupení Kaspersky.

Útoky využívající zranitelnosti Exchange Serveru se ve zvýšené míře již objevily v Německu, Itálii a dalších zemích.