Hackeři napadli zdravotnické zařízení ministerstva vnitra s citlivými údaji policistů

Zdravotnické zařízení ministerstva vnitra, které má citlivé informace o příslušnících bezpečnostních složek, napadli hackeři. Informovaly o tom servery Respekt.cz a Aktuálně.cz s tím, že útok je součástí operace, která po celém světě napadla stovky tisíc subjektů využívajících servery Microsoft. Podle ministra vnitra Jana Hamáčka (ČSSD) se útok nezdařil.

Zdravotnické zařízení ministerstva vnitra je instituce, která mimo jiné zajišťuje lékařské prohlídky pracovníkům ministerstva i jemu podřízeným bezpečnostním složkám. „Jeho systémy tak protékají vysoce citlivé osobní informace o lidech, kteří jsou cílem zájmu zahraničních špionů,“ píšou weby. Experti údajně nalezli také útočníky v některých systémech Hasičského záchranného sboru, který rovněž patří pod ministerstvo vnitra.

Ministr Hamáček nechtěl konkrétní cíle hackerů potvrdit. Připustil ale, že se do systémů některých institucí spadajících do jeho resortu dostali. „V resortu ministerstva vnitra došlo ke dvěma případům, které se ale nedotkly páteřních sítí nebo systému samotného ministerstva. Na oba tyto případy jsme reagovali ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost. V současné době jsou problémy odstraněny. Konkrétní lokalitu nemůžu sdělit,“ řekl Aktuálně.cz a Respektu Hamáček.

Pět set terčů

Antivirová firma Eset v pondělí uvedla, že hackeři v Česku napadli přibližně pět set poštovních serverů přes zranitelnosti Microsoft Exchange. Národní úřad pro kybernetickou a informační bezpečnost s ohledem na mlčenlivost neposkytuje informace o dotčených subjektech. V pátek úřad nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby servery v souvislosti se zranitelností technologie Microsoft Exchange Server bezodkladně aktualizovaly.

Microsoft vydal pro zranitelnosti, které umožňují vzdálený přístup útočníků k elektronické poště, bezpečnostní opravy již na začátku března. Podle odborníků je nezbytné instalovat tyto opravy na všechny dotčené servery, nejen ty vystavené na internetu. Pokud už útok nastal, měli by administrátoři škodlivé programy odstranit, změnit přístupové údaje a prověřit případné další aktivity útočníků na serveru.