„Můžeme potvrdit, že se útok v malém množství týkal i uživatelů v České republice. Od rakouského týmu CERT.AT jsme včera odpoledne (ve středu, pozn. red.) obdrželi seznam 138 uživatelských jmen a hesel k e-mailovým schránkám uživatelů v České republice,“ řekl Novinkám bezpečnostní analytik Pavel Bašta z týmu CSIRT.

Podle něj je mezi kompromitovanými adresami také značné množství firemních e-mailů. „Nyní pracujeme na distribuci potřebných informací směrem k poskytovatelům, v jejichž sítích se nacházejí e-mailové servery, na nichž jsou provozovány napadené účty. Tyto poskytovatele požádáme o distribuci informací směrem k jejich zákazníkům,“ konstatoval Bašta.

Podle něj bohužel bezpečnostní tým CSIRT nemůže kontaktovat držitele e-mailových adres přímo. „Protože existuje riziko, že by jim určená zpráva mohla být zachycena útočníky, kteří mají do schránky přístup,“ uzavřel bezpečnostní analytik týmu CSIRT.

BSI již začátkem týdne spustil speciální webové stránky, kde si uživatelé mohou ověřit, zda byl jejich e-mailový účet kompromitován. Německé stránky, na kterých stačí ve spodní části vyplnit svůj e-mail a kliknout na tlačítko überprůfung starten (spustit kontrolu), naleznete zde.