Článek
Kyberútok v obci, kde žije asi 3700 obyvatel, nastal o víkendu. „Úřad napadli hackeři, nyní se náš tým snaží obnovit data ze záloh, musíme projít všechny počítače, obnovit servery, firewall i vše ostatní,“ uvedl Vitula s tím, že pokud vše půjde dobře, úřad by mohl být v provozu příští týden.
Nyní nefunguje elektronická komunikace ani telefony. Objednaným přišlo upozornění o zavření úřadu. Agendu týkající se registru vozidel nebo osobních dokladů mohou lidé vyřešit na jiném obecním úřadu s rozšířenou působností.
Žádné osobní údaje zřejmě neunikly. „My máme naštěstí dobře a bezpečně zálohované věci, tak uvidíme, co se z toho podaří vytáhnout. Snad se k datům dostaneme, ale bude to hodně práce. Zatím jsme optimističtí a nemyslíme si, že bychom měli o něco přijít,“ uvedl Vitula.
Sofistikovaný ransomware
Podle něj radnici napadl velmi sofistikovaný ransomware, tedy vyděračský škodlivý software. „Dostali jsme se k nějaké zahraniční analýze toho viru a tam je zmiňovaná podobnost severokorejskému produktu. Ale že bychom dokázali zanalyzovat, odkud to jde, to vůbec nevíme,“ řekl Vitula s tím, že se určitě nejedná o napadení radnice ze strany nějakého nespokojeného občana, nýbrž o dobře promyšlenou taktiku vyděračů.
Celou věc odhalila radnice nečekaně. „Byla to shoda náhod. Přestala nám fungovat jedna z aplikací, kterou používáme pro občany. Zatím to vypadá, že to spolu nesouviselo. My jsme ale začali prověřovat, proč to nefunguje. A při té příležitosti kolegové zjistili, že tam běží proces šifrování,“ nastínil starosta.
A nyní už ví, jaký nečekaný host na radnici zavítal. „Název ransomwaru je Deadlock. Zašifruje data a chce výkupné za odemknutí. My jsme to ale odhalili a ten proces šifrování nedoběhl. Uvnitř jsme našli zprávu ohledně výkupného, která by se nám po doběhnutí procesu zobrazila,“ nastínil Vitula.
Doplnil, že žádná částka nebyla ve zprávě napsaná a radnice ani požadovaným směrem nekomunikuje. Naopak věc předala policii a expertům z Národního úřadu pro kybernetickou a informační bezpečnost. „Případem se zabýváme a zjišťujeme informace. Vše analyzujeme a vyhodnocujeme,“ sdělil Novinkám mluvčí policie Bohumil Malášek. Podle něj se podobné instituce stávají terčem kybernetického útoku zhruba jednou za měsíc.
Útoku čelil před týdnem i městský úřad v obci Jemnice na Třebíčsku, kde žije zhruba 4000 lidí. Radnici se nepodařilo zjistit, jestli unikly nějaké citlivé údaje. Ačkoliv zálohy s daty předal úřad odborné společnosti, která se snažila o jejich obnovu, nepodařilo se jí to. Starosta Pavel Nevrkla (ODS) uvedl, že obec o data přišla a ze záloh je neobnoví. Celou síť proto musí radnice budovat znovu.
Útoky nejsou ojedinělé
Podobné útoky vyděračských virů z rodiny tzv. ransomwarů nejsou bohužel v Česku nijak výjimečné. Ochromit dovedou jeden počítač, ale klidně i celou síť, jak ukazuje koneckonců i případ z Třebíčska.