Masivní kybernetický útok, při němž neznámá skupina hackerů zasáhla virem počítače po celém světě, se dotkl 200 tisíc obětí, především podniků, v nejméně 150 zemích. Údaje zveřejnila evropská policejní organizace Europol. Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může prý přijít velmi brzo. V Česku by kyberútok a zajišťování kyberbezpečnosti měla v pondělí probrat Bezpečnostní rada státu.
Masivní kyberútok má 200 tisíc obětí, expert varuje před dalším
Čísla napadených computerů podle všeho ještě nejsou konečná. „Stále stoupají a obávám se, že se zvednou, až lidé v pondělí přijdou do práce a zapnou počítače,“ předpokládá ředitel Europolu Rob Wainwright.
Útok se začal hromadně šířit v pátek kolem 9:00 SELČ. Hackeři využili chyby v operačním systému Windows. Virus zašifroval soubory v počítači a požadoval platbu za jejich odblokování.
Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22 tisíc liber (690 tisíc Kč). Oběti útoku mají zaplatit 300 dolarů do tří dní, v případě nezaplacení se částka zdvojnásobuje. Experti nicméně radí neplatit, protože není jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.
Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli.
Hlavní obětí je nejspíš britská zdravotnická služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. K nejvíce zasaženým patří i španělský operátor Telefónica, francouzská automobilka Renault, ruské banky a ministerstvo vnitra, německé dráhy, americká přepravní společnost FedEx či univerzity v Řecku nebo Itálii.
Wainwright řekl, že zranitelnost zdravotnických systémů, a nejenom toho v Británii, je znepokojující. Naproti tomu je podle něj zřejmé, že mnoho bank se dokázalo ubránit. Virus útočí zejména na počítače používající operační systém Windows XP, ten už firma Microsoft od dubna 2014 nepodporuje. Přesto se po útocích rozhodla technickou podporu tohoto systému opět aktivovat. Aktuální systém Windows 10 zasažen není.
Expert: Další útok? Možná už v pondělí
Vystopovat zdroj, odkud se virus šířil, pomohl podle britských médií tamní vědec zabývající se obranou proti útokům tohoto druhu. Známý je pouze pod přezdívkou MalwareTech, protože chce zůstat v anonymitě. Podle BBC upozornil, že v nejbližší době, možná už v pondělí, hrozí další velký útok.
Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno.
Radí neprodleně ochránit systémy antivirovým programem. První verze škodlivého softwaru, který byl pojmenován WannaCry, byla podle MalwareTecha zastavitelná, avšak ve verzi 2.0 budou odstraněny slabiny té první.
Útok a Česko
Česko bylo kyberútokem zasaženo jen okrajově - například společnost Avast uvedla, že počet jí zastavených útoků celosvětově dosáhl 168 878, z toho 492 v ČR -, dopady a kyberbezpečností se nicméně bude v pondělí zabývat Bezpečnostní rada státu. Radek Holý, mluvčí Národního bezpečnostního úřadu, ale stejně jako ředitel Europolu předpokládá, že další případy se vyskytnou, až se lidé po víkendu vrátí do práce a otevřou své počítače.
„Národní bezpečnostní úřad má na starosti především státní instituce a tzv. kritickou informační infrastrukturu. Jejich administrátoři a systémoví správci jsou průběžně informováni, jaké jsou novinky. Pokud všichni dělali, co mají dělat, neměl by nastat žádný masivní projev útoku,“ důležité instituce jsou podle mluvčího v bezpečí.
Radek Holý, mluvčí Národního bezpečnostního úřadu, o kyberútoku (zdroj: ČT24)
Ostatním úřad nic takového samozřejmě zajistit nemůže. „Kyberprostor využívá bezmála každý obyvatel. Myslím si, že řada lidí nebezpečí trošku podceňuje a že ne všechny počítače v ČR budou aktualizovány tak, jak mají být,“ obává se Holý. I on uživatele nabádá, aby nepodceňovali dobrou ochranu počítače a bezpečnost brouzdání na internetu.
- Navštěvujte pouze známé a prověřené webové stránky.
- Do počítače nestahujte soubory z neznámých webových stránek.
- Neotevírejte přílohy ani neklikejte na odkazy v e-mailech od neznámých odesilatelů.
- Ve své e-mailové schránce mějte neustále aktivní zabezpečení proti spamu.
- Používejte bezpečná hesla obsahující malá i velká písmena, číslice a symboly, a pravidelně si je aktualizujte.
- Své přihlašovací údaje nikdy nikomu nesdělujte.
- Pravidelně aktualizujte svůj operační systém, prohlížeč a antivirové zabezpečení.
- Dbejte zvýšené opatrnosti při přihlašování na neznámé veřejné wi-fi sítě.
- Zejména zvýšené opatrnosti dbejte při přihlašování do internetového bankovnictví, po odhlášení z něj ideálně zavřete celé okno prohlížeče.
- Do svého počítače nikdy nepřipojujte neznámý externí datový nosič.
Útočníci neznámí
Útočníci zatím nebyli identifikováni. Podle bezpečnostních expertů byl nicméně při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.