Článek
„Dejme tomu, že polovina dat je v tuto chvíli zašifrovaná a nemáme k nim přístup. Ale samozřejmě ta klíčová data, která potřebujeme pro fungování podniku, abychom mohli vypisovat zakázky a platit faktury, k dispozici máme,“ sdělil DVTV Mátl.
Dodal, že v tuto chvíli nejvíce pociťují ztrátu dat samotných zaměstnanců z jejich disků. Podle něj to má na pracovníky ŘSD i morální dopad, protože ztratili rozpracovanou práci.
Problémem je i splácení faktur, protože část z nich podnik nedohledal a nyní musí spolupracovat s dodavateli, aby se splácení neprodloužilo.
Expert: Viníka hackerských útoků na ŘSD se nemusí podařit dostat k soudu
Jedním z webů ŘSD, které stále od 17. května nefungují, je dopravniinfo.cz. Na něm jsou pro veřejnost zveřejňovány aktuální dopravní informace, třeba o nehodách či uzavírkách.
ŘSD útočníci napadli takzvaným ransomwarem. Tedy virem, který v systému zašifruje data, což způsobí nedostupnost služeb či stránek.
Útočníci následně požadují výkupné za odemčení dat, například i vyhrožováním, že je zveřejní. Mátl ale prohlásil, že možnost zaplacení za odšifrování nezvažoval.
Výkupné stále vedení ŘSD odmítá
„Je to jedna z variant, která na stole je. Já tu možnost ani nezvažoval, ale potřebuju ji vyloučit ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost a Policií České republiky,“ podotkl Mátl.
Už před několika týdny sdělil, že útočníci žádali částku ve výši desítek milionů. Podle kyberexperta Milana Lujky z organizace Digitální pevnost odhaduje, že by se výkupné mohlo pohybovat až kolem 200 milionů korun.
ŘSD: Výkupné hackerovi nezaplatíme
„Je dobře, že ŘSD nespecifikovalo přesnou částku. Existuje statistika, že pokud byl ransomwarový útok úspěšný a jedinec či firma zaplatili, tak se s téměř 90procentní pravděpodobností stává opakovaným cílem útoků,“ konstatoval Lujka.
V takovém případě se ale firmy či státní podniky snaží nemedializovat hackerský útok více, aby se tato pravděpodobnost nezvyšovala. Sám Lujka by ale spíše výkupné zaplatil.
„Dotklo se to veřejnosti relativně málo, spíše byly zasaženy interní systémy. Snaží se fungovat, obnovovat ze záloh. Je to pro ně extrémně náročné. Vyjednával bych o výkupném. Je to nejrychlejší záležitost, co se týče ceny a výkonu,“ dodal Lujka.
ŘSD útočníka nezná, policie ano
To Mátl uznal. „Samozřejmě ty útoky, když mají být úspěšné z hlediska výkupného, tak musí být de facto levnější vykoupit nebo zaplatit to výkupné než to obnovovat,“ řekl DVTV Mátl. Dodal, že identitu útočníka ŘSD nezná.
Kyberútok způsobil ŘSD obrovské škody
I přesto, že Národní úřad pro kybernetickou a informační bezpečnost již před měsícem avizoval, že o hackerově totožnosti ví. Vyšetřování útoku má na starosti Národní centrála proti organizovanému zločinu (NCOZ).
Pachateli hrozí až pět let vězení za neoprávněný přístup k počítačovému systému a nosiči informací.
„Věc je ve stadiu prověřování, není zahájeno trestní stíhání proti konkrétní osobě. Podrobnosti zatím sdělit nemůžeme,“ uvedl mluvčí NCOZ Jaroslav Ibehej.