Czech Republic

Před hrozbou masivního kyberútoku varoval den předem NÚKIB, do kauzy se vložila NCOZ

Národní centrála proti organizovanému zločinu se zabývá čtvrtečním útokem na informační systém Ministerstva práce a sociálních věcí a pražský magistrát. Hackeři využili slabiny v poštovních serverech obou institucí. Podobnou zranitelností trpí desítky úřadů. Den před útokem varoval před zneužitelností "děr" v poštovních serverech Národní úřad pro kybernetickou a informační bezpečnost.

Pražský primátor Zdeněk Hřib o masivním útoku na systémy veřejné správy informoval na sociální síť Twitter ve čtvrtek večer. Jaké další instituce byly útokem postiženy, neuvedl. Informoval však, že magistrát kybernetický atak odrazil. Obratem odstavil poštovní servery zaměstnanců, aby se mohly "díry" opravit. Útok na ministerstvo práce a sociálních věci potvrdila ministryně Jana Maláčová.

"Zabýváme se tím ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost, ale bližší informace poskytovat nebudeme," sdělil Aktuálně.cz mluvčí Národní centrály proti organizovanému zločinu Jaroslav Ibehej. V tuto chvíli není jasné, zda už centrála spustila úkony trestní řízení. Obdobné útoky se zpravidla prověřují jako neoprávněný přístup k počítačovému systému a nosiči informací.

Čtvrtečnímu útoku předcházelo varování Národního úřadu pro kybernetickou a informační bezpečnost. Ve středu upozornil právě na slabiny v emailových serverech. "Byly odhaleny závažné zranitelnosti postihující Microsoft Exchange Server. Tyto zranitelnosti umožňují přístup k emailovým schránkám na serveru a následné vzdálené spuštění kódu. Zároveň Microsoft upozorňuje, že tyto zranitelnosti jsou aktuálně aktivně zneužívány," uvedl NÚKIB.

Zmíněnými nedostatky trpí podle informací Aktuálně.cz poštovní servery desítek institucí v zemi. Otevřená "okna" mají systémy Windows 10 a Windows Server 2019. Varování NÚKIB mělo vést k tomu, aby se úřady využívající zmíněné systémy zabezpečily zpětně až k prvnímu lednu letošního roku. Už tehdy začali hackeři tyto slabiny zneužívat k útokům.

Okno do systému

Na jaké úřady další útok mířil, není v tuto chvíli jasné. Nicméně jejich většímu počtu napovídá vyjádření primátora Hřiba o "masivním útoku na veřejnou správu". V zájmu odpovědných orgánů jako NCOZ je v tuto chvíli napadené instituce utajit, aby se hackeři obratem nestáhli a naopak je bylo možné efektivněji vystopovat.

"Zranitelnost je díra do systému, jde o jakési nezavřené okno. Tímto oknem může útočník nasadit do systému škodlivý kód, který může odchytit heslo administrátorů, krást emaily, sledovat emaily nebo nechat celý systém zhroutit. Záleží na tom, k čemu chce hacker daný systém zneužít," řekl Aktuálně.cz prezident expertního spolku Český institut manažerů informační bezpečnosti Aleš Špidla.

Ministryně Maláčová serveru Seznam Zprávy, jenž na útok na její resort upozornil, sdělila, že hackerům se data z jejího resortu ukrást nepodařilo. Obdobně se vyjádřila i Česká správa sociálního zabezpečení. "Nedošlo k poškození informačního systému ČSSZ. Nebyl zjištěn neautorizovaný zásah do databází informačního systému ČSSZ, nebyla narušena integrita dat ani nebyl zjištěn únik osobních údajů," uvedl komunikační oddělení správy.

Loni a předloni byly nejčastěji cílem hackerů nemocnice. K největším útokům došlo v prosinci 2019 v nemocnici v Benešově a Fakultní nemocnici Brno loni v březnu. Hackeři ji napadli den po vyhlášení nouzového stavu. Na konci loňského března utrpěla útok Psychiatrická nemocnice v Kosmonosích, letos v lednu to byla Nemocnice následné péče v Horažďovicích. Loni v srpnu NCOZ odložila prověřování útoku v Benešově, dalšími se policie stále zabývá.

Football news:

Chelsea announced their withdrawal from the Super League last of the Premier League clubs
Six English clubs - Manchester United, Manchester City, Liverpool, Chelsea, Arsenal and Tottenham - intend to return to the Association of European Clubs (ESA) after they decided to withdraw from the European Super League
Super League does not give up: they promise to revise the format in order to return and save football further
Football belongs to the fans. Today, more than ever. Tweet of the day by Gerard Pique
AC Milan and Inter are withdrawing from the Super League
It turns out that Barcelona was not formally part of the Super League. Laporta is against her - and everything was planned in advance
Premier League clubs have abandoned the Super League under threat of suspension from national tournaments (The Guardian)