Správu železnic napadli hackeři, provoz vlaků neohrozili

Správa železnic čelí od minulého týdne kybernetickému útoku, informoval Deník N. Státní organizace, která zajišťuje provoz na železnici, ujistila, že na něj ani na bezpečnost dopravy neměl útok žádný vliv. Útok navázal na další předchozí incidenty, které cílily na státní organizace či ministerstva.

Ilustrační foto
Zdroj: ČT24 Autor: Milan Dolejší

Podle mluvčího Správy železnic Dušana Gavendy čelí organizace kybernetickému útoku od pátku a snaží se jej všemi silami odvrátit. „O závažnosti útoku byl bezodkladně informován Národní úřad pro kybernetickou a informační bezpečnost,“ dodal. Ujistil, že útok nemá žádný vliv na provoz a bezpečnost železniční dopravy.

Mluvčí státní organizace nekomentoval, zda útok souvisí se zranitelností služby Microsoft Exchange, před níž varoval úřad pro kybernetickou bezpečnost, ani zda útočníci ukradli správě nějaká data.

Správa železnic nebyla první státní institucí, která se v posledních dnech potýkala s kybernetickým útokem. Hackeři v minulém týdnu napadli i zdravotnické zařízení ministerstva vnitra, které má citlivé informace o příslušnících bezpečnostních složkách. Podle ministra vnitra Jana Hamáčka (ČSSD) se však útok nezdařil. Zranitelnosti poštovních serverů Microsoft Exchange využili hackeři také k napadení systémů pražského magistrátu nebo ministerstva práce a sociálních věcí.

NÚKIB s ohledem na mlčenlivost neposkytuje informace o dotčených subjektech. Úřad nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby servery v souvislosti se zranitelností technologie Microsoft Exchange Server bezodkladně aktualizovaly.

Microsoft vydal pro zranitelnosti, které umožňují vzdálený přístup útočníků k elektronické poště, bezpečnostní opravy již na začátku března. Podle odborníků je nezbytné instalovat tyto opravy na všechny dotčené servery, nejen ty vystavené do internetu. Pokud už útok nastal, měli by administrátoři škodlivé programy odstranit, změnit přístupové údaje a prověřit případné další aktivity útočníků na serveru.