Hackeři se letos opět vracejí k útokům přes vyděračské viry. Podle Národního úřadu pro kybernetickou a informační bezpečnost ještě loni útočníci raději používali viry na těžbu kryptoměn na úkor právě vyděračských virů. Tento rok je to naopak a přes takzvaný ransomware napadli tento týden i nemocnici v Benešově.

Tento článek je více než rok starý.

Praha 15:01 14. prosince 2019 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Zatím poslední napadenou institucí v Česku je nemocnice v Benešově, kterou vyděračský virus paralyzoval ve středu nad ránem, když vyřadil z provozu všechny přístroje i počítačovou síť. Nemocnice musela zrušit plánované operace a nemůže vyšetřit pacienty.

„Nemáme přístup k dokumentaci pacientů, nebo jen ve velmi omezeném množství. Teď nás akorát čeká přepisování toho, co jsme napsali na papír, zpět do systému,“ vysvětlila Radiožurnálu dopad ransomwaru na práci lékařů primářka nemocnice Marie Mrvová.

Případ nyní řeší policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Určit přesně, kdo a jak přesně nemocnici napadl, je podle vyšetřovatelů předčasné.

V Česku to však není ojedinělý případ. Loni se ransomware dostal do systémů léčebny v Janově na Rokycansku a zašifroval data. Trvalo několik dnů, než byly systémy ze záloh znovu obnoveny.

Nebezpečné maily

Virus se do počítače může dostat hned několika způsoby.

Nemocnici v Benešově napadl vyděračský vir, žádná částka za dešifrování dat ale zatím nepadla

Číst článek

„Například sociálním inženýrstvím, kde vám útočník zašle mail s přílohou, kterou otevřete, nebo s odkazem, na který kliknete a stáhnete si ransomware přímo do počítače. Taktéž se tam může dostat otevřením kódu na flashdisku,“ vysvětlul bezpečnostní analytik kyberúřadu Jakub Onderka.

Problémem jsou i stále užívané zastaralé verze operačního systému. „V některých zařízeních nebo institucích se používají stále Windows XP, které už dlouhou dobu nemají podporu od výrobce, a tak je zranitelnosti možné využít,“ uvedl Onderka.

Pokud se ransomware do počítače dostane, data zašifruje během pár minut. Pokud si tedy uživatel uvědomí, že například omylem klikl na škodlivý soubor v e-mailu, počítač sice už nejspíš nezachrání, ale když z něj vytáhne externí disky a flashdisky, zachrání data alespoň na nich. Když ransomware data zašifruje, chce po uživateli výkupné.

New Orleans čelí kybernetickému útoku. Starostka vyhlásila stav ohrožení a nechala vypnout servery

Číst článek

„Útočníci většinou netuší, jakou instituci napadli. Někdy ta částka bývá v řádech tisíců korun, což je pro některé organizace velmi nízký obnos. Anebo se naopak jedná o částku natolik vysokou, že pro člověka, kterému například byla zašifrována data na fotky z dovolených, nemá vůbec smysl uvažovat o zaplacení,“ řekl Onderka.

Kyberúřad doporučuje výkupné neplatit, není totiž zaručeno, že útočník pak počítače opravdu dešifruje a navíc peníze hackerům pomůžou se v útocích zlepšovat.

Přibývající útoky

Útoky přes ransomwary navíc v letošním roce opět zesílily.

Vyděračský software. Škodu může nemocnice napravovat i týden, říkají experti o útoku v Benešově

Číst článek

„V předchozím roce to vypadalo, že jsou na ústupu, protože je nahradily tzv. kryptominery, které na počítači těžily kyprtoměny. Tím, jak klesá efektivita těchto způsobů těžení kryptoměn, se útočníci vrátili k ransomware. V letošním roce je tedy znovu na vzestupu,“ dodal Jakub Onderka.

Útoky na nemocnice nejsou podle kyberúřadu ojedinělé, protože zasáhnou velký počet lidí a navíc jsou v ohrožení především data pacientů.

Minulý měsíc například napadl ransomware nemocnici na severu Francie. Nakazilo se přes šest tisíc počítačů. Nemocnici s 2500 lůžek bude trvat týdny, než vše obnoví, V říjnu hackeři zase napadli tři nemocnice v Alabamě ve Spojených státech.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít