Článek
„Tento rok se, spolu s útokem wiperu WhisperGate v polovině ledna, jedná již o druhý kybernetický útok na Ukrajině cílící na destrukci dat. Nelze vyloučit, že s ohledem na situaci se cílem útoků mohou stát i české instituce,” varoval NÚKIB.
Podle úřadu zatím není jasné, jak škodlivý kód do sítě pronikne. V souvislosti s aktuálním děním doporučuje NÚKIB zkontrolovat zabezpečení systémů i zajištění bezpečného zálohování dat.
Válka vypukla i v kyberprostoru. Destruktivní virus napadl stovky zařízení na Ukrajině
„Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, které slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit,“ popsal podobu útoku bezpečnostní analytik Esetu Michal Cebák.
Předchozí varování NÚKIB z ledna zůstává v platnosti.
Před dalším škodlivým kódem nazývaným HermeticWiper varovala antivirová společnost Eset již v první polovině týdne. „První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ prohlásil Michal Cebák, bezpečnostní analytik Esetu.
„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,“ doplnil Cebák.
NÚKIB varoval před zvýšeným rizikem kybernetických hrozeb kvůli krizi na Ukrajině
