Kybernetický útok

Banky v Česku loni zaznamenaly 69 685 klientů, které napadli kyberpodvodníci. Je to trojnásobek proti předchozímu roku. Jde jak o případy, kdy klienti přišli o peníze, tak o neúspěšné pokusy. Škoda činila 1,35 miliardy korun, informovala Česká bankovní asociace. Podle statistik Policie ČR činil loni celkový nárůst kyberpodvodů v Česku 5,5 procenta, byl tak nejnižší od roku 2017.

Zařízení, které řídí automatické stáčení minerální vody na kolonádě v Náchodě-Bělovsi, je mimo provoz. Podlehlo kybernetickému útoku. Jeho pachatelé vzkázali, že ho spáchali proto, že je izraelské výroby, a pohrozili útoky i na další izraelské výrobky.

České vysoké učení technické (ČVUT) v Praze se vypořádává s následky hackerského útoku. Útočníci napadli v neděli ráno síť Fakulty jaderné a fyzikálně inženýrské (FJFI). Pro ČT to uvedla mluvčí univerzity Kateřina Veselá. Škola podle ní rozsah škod zatím zjišťuje, mělo ale uniknout několik gigabytů dat. Dva jaderné reaktory, které fakulta spravuje, útok neohrozil. Případem se teď zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Hackerská skupina Monti v úterý ráno zveřejnila první část ukradených dat Univerzity obrany v Brně (UNOB). Data se týkají Fakulty vojenského leadershipu, další fakulty mají podle vyjádření internetových kriminálníků následovat. Mezi dokumenty se objevily mimo jiné osobní údaje vyučujících důstojníků, zápisy z porad nebo studijní plány. Ty podle expertů mohou sloužit zahraničním rozvědkám. Univerzita už dříve odmítla zaplatit požadované výkupné, hackeři vyhrožují zveřejněním 750 GB interních dat.

Policie evidovala k pololetí podobný počet trestných činů v kyberprostoru jako loni za tutéž dobu. Bylo jich přes deset tisíc. Méně takových útoků však bylo úspěšných. Dramaticky narostl počet trestných činů v kyberprostoru loni, kdy se za celý rok zvýšil zhruba dvojnásobně. Banky ve srovnání s policií zaznamenaly útoků více, jejich klienti přišli v souhrnu o více než 670 milionů korun. Policie, Národní úřad pro kybernetickou a informační bezpečnost a banky odstartovaly společnou vzdělávací kampaň #nePINdej!, v níž chtějí potenciální oběti kybernetických útoků upozornit na konkrétní rizika.

Výpadky webů a internetového a mobilního bankovnictví ve čtvrtek postihly Raiffeisenbank a Monetu Money Bank. Zpomaleně fungovaly internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Národní úřad pro kybernetickou bezpečnost (NÚKIB) sdělil, že výpadky opět způsobily zahlcovací DDoS útoky. Podle antivirových firem za útokem stojí hackeři z Ruska. Zaútočili také na webové stránky Elektrotechnického zkušebního ústavu.

Pětice českých bank se ve středu dopoledne potýkala s výpadky internetového bankovnictví, některým nefungoval celý web. Mluvčí České bankovní asociace Radek Šalša uvedl, že to byl důsledek kybernetických útoků. Brzy odpoledne již byly stránky i bankovnictví všech napadených bank opět v provozu. ČTK uvedla s odvoláním na experty na kyberbezpečnost, že má útok zřejmě na svědomí ruská hackerská skupina NoName057(16), která požaduje, aby napadené instituce přestaly s podporou Ukrajiny.

ČSOB se od pátečního rána potýkala s kybernetickým útokem, kvůli kterému nefungovaly některé její bankovní služby. Výpadek mělo internetové bankovnictví, bankovní aplikace a nebylo možné platit platební kartou na internetu. Banka o tom informovala na svém webu. Odpoledne ČSOB oznámila, že služby jsou znovu dostupné, interní systémy nebyly při útoku zasaženy a veškeré finance i klientská data jsou v bezpečí.

Počet kybernetických incidentů se podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu dostal vysoko nad průměr, jde o nejvyšší hodnotu od dubna. Úřad jich eviduje 19. Část útoků byla podle úřadu od skupiny Anonymous Russia. Úřad o tom v úterý informoval na svém webu.

Nebývalému množství DDoS útoků čelilo v říjnu Česko. Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra jich bylo podobné množství jako za předchozích devět měsíců dohromady. Na počátku měsíce úřad varoval před zvýšeným rizikem tohoto typu hackerských útoků, jejichž výsledkem občas bývají výpadky webových služeb.

Největší pozemský teleskop ALMA se stal o víkendu terčem kybernetického útoku a musel přerušit pozorování vesmíru. Oznámilo to vedení observatoře, která se nachází v Chile. Útok, ke kterému se zatím nikdo nepřihlásil, nepoškodil ani antény, ani shromážděná vědecká data, napsala agentura AFP.

Horažďovickou nemocnici připravil zatím neznámý podvodník o 1,3 milionu korun. O peníze si napsal prostřednictvím e-mailu, ve kterém se vydával za ředitele zdravotnického zařízení. Nemocnice v Horažďovicích už v minulosti čelila hackerským útokům. Podvodníci se takto dostali například k rentgenovým snímkům pacientů.

Do konce týdne spustí Ředitelství silnic a dálnic (ŘSD) web s dopravními informacemi, který je mimo provoz od květnového hackerského útoku. Generální ředitel organizace Radek Mátl uvedl, že náklady na obnovu systémů se vyšplhaly k 30 milionům korun, ale nemusí to být konečný účet.

Národní centrála proti organizovanému zločinu (NCOZ) podle Aktuálně.cz odložila prověřování kybernetického útoku, který před dvěma lety zasáhl Fakultní nemocnici Brno. Pachatele se kriminalistům nepodařilo najít. Nemocnice v březnu 2020 následkem kybernetického útoku přišla například o některá administrativní a ekonomická data.

Ředitelství silnic a dálnic ČR (ŘSD) se bude z kybernetického útoku z minulého týdne vzpamatovávat několik měsíců, organizaci způsobil zásadní škody. V podcastu ŘSD to řekl generální ředitel organizace Radek Mátl. Podle něj šlo o propracovaný a dlouho připravovaný útok.

Kybernetický útok na Ředitelství silnic a dálnic (ŘSD) byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na profesionální úrovni. Šlo o ransomware, který zašifroval data. NÚKIB zná útočníka, z taktických důvodů jej nyní nezveřejní, informovala v pátek mluvčí NÚKIB Alena Minxová. Kybernetickému útoku čelilo ŘSD v úterý.

Weby ministerstva vnitra, včetně stránek policie i hasičů, byly od středečního rána nedostupné kvůli kybernetickému útoku. Po druhé hodině odpoledne resort oznámil, že vše znovu funguje. Stránky byly přetíženy takzvaným DDoS útokem, kdy se útočníci snaží vysokým množstvím přístupů na weby najednou přes více počítačů stránky zahltit. Napadeny byly také stránky Českých drah. K aktuálnímu útoku se podle zjištění ČTK znovu přihlásila ruská hackerská skupina Killnet.

Bývalý předseda KSČM Vojtěch Filip uspěl s odvoláním a nemusí se omlouvat spolku Milion chvilek za to, že ho spojil s kybernetickým útokem na benešovskou nemocnici. Soudce Vrchního soudu v Praze zdůvodnil verdikt tím, že Nejvyšší soud v jiném případě stanovil, že právnická osoba nemá nárok na odčinění neoprávněného zásahu do své pověsti.

Hackeři napojení na ruské zpravodajské služby FSB a GRU se úspěšně nabourali do IT systému maďarského ministerstva zahraničí a dostali se k vnitřní komunikaci zahrnující i citlivé dokumenty NATO či EU. Píše o tom maďarský investigativní web Direkt36. Podle něj vláda útok odhalila až po několika letech. Ani poté však pracovníky ministerstva nevarovala, ani o napadení neinformovala západní spojence či veřejnost. Na hrozbu své zahraniční kolegy upozornila jen maďarská kontrarozvědka.

Webové stránky ministerstva vnitra či policie se staly v posledních dnech terčem kybernetických útoků. Konkrétně se jednalo o DDoS útoky, jež spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Na dotaz ČTK to v pondělí na tiskové konferenci řekl první náměstek policejního prezidenta Martin Vondrášek, který od dubna převezme vedení policie.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal reaktivní opatření kvůli závažné kybernetické hrozbě - rychle se šířícím pokusům o zneužití zranitelnosti knihovny Apache Log4j, která slouží pro aplikace v jazyce java nebo webovské stránky. Její napadení může mít dopad na fungování celé společnosti a ohrozit i systémy organizací, které nespadají pod kybernetický zákon. Opatření obecné povahy formou veřejné vyhlášky oznámil úřad na webu.

Jedna z největších antivirových firem se spojí s americkým NortonLifeLock. Český Avast vznikl na konci 20. století. Hrubý provozní zisk společnosti loni vzrostl na 495,5 milionu dolarů, tedy asi 10,75 miliardy korun. V minulosti čelila kritice, že předává údaje o aktivitách konkrétních uživatelů na internetu. Antivirový gigant reagoval uzavřením inkriminované divize. Na firmu jsou navázány také nadace. Tu nejnovější vede rodina generálního ředitele Ondřeje Vlčka.

Stovky firem i veřejných organizací nejen ve Spojených státech zasáhl o víkendu kybernetický útok. Hackeři, kteří za ním zřejmě stojí, požadují sedmdesát milionů dolarů (asi 1,5 miliardy korun). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to uvedla agentura Reuters.

Národní knihovna se stala v noci na úterý terčem kybernetického útoku. ČTK to řekla mluvčí knihovny Irena Maňáková. Po zjištění útoku zařízení odstavilo klíčové systémy a odborníci pracují na jejich bezpečném znovuzprovoznění, doplnila. Vedení Národní knihovny kvůli útoku podalo trestní oznámení na neznámého pachatele. Útok také nahlásilo Národnímu úřadu pro kybernetickou a informační bezpečnost.