Hlavní obsah
Uživatelé napadení vyděračským virem místo startu operačního systému uvidí tuto zprávu. Ilustrační foto Foto: Avast

Kyberútočníci chtěli po benešovské nemocnici peníze. Žádná částka ale nepadla

Experti pracující na odstranění počítačového viru v benešovské nemocnici našli indicie, že pro dešifrování zavirovaného systému mají někoho kontaktovat. Žádný konkrétní návrh, kolik či co dotyčný za dešifrování požaduje, ale nepadl. Informoval o tom mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Radek Holý. Experti úřadu pomáhají s odstraněním problému.

Uživatelé napadení vyděračským virem místo startu operačního systému uvidí tuto zprávu. Ilustrační foto Foto: Avast
Kyberútočníci chtěli po benešovské nemocnici peníze. Žádná částka ale nepadla

Po útoku počítačovým virem je stále omezený provoz v nemocnici, IT specialisté pracují na nápravě. Holý potvrdil, že nemocniční systém napadl kryptovirus, který data zašifroval. Navíc je typu ransomware, což znamená, že útočník za dešifrování požaduje výkupné či výpalné.

„Byly totiž objeveny indicie k tomu, že pro to dešifrování máme někoho kontaktovat. Ještě tam nepadlo nic o nějakých částkách, ale jako ransomware se to jeví,“ uvedl Holý.

Řešení bude trvat týdny

NÚKIB měl podle Holého ve středu v Benešově čtyři odborníky, kteří nemocnici pomohli s prvními kroky, ve čtvrtek na místo zamířili další specialisté. „Zjistili jsme, jaký je to typ. Už tam jedou naši lidé s doporučeními a aby pomohli všem, kteří na odstranění toho incidentu pracují,“ uvedl Holý. Doplnil, že informaci o incidentu NÚKIB rozeslal subjektům, které spadají pod kritickou informační infrastrukturu, a také ministerstvu zdravotnictví. Ministerstvo ji jako prevenci může postoupit všem zdravotnickým zařízením, kterých by se to mohlo týkat.

Celý incident podle expertů nepůjde vyřešit za hodiny ani dny, spíše to potrvá týdny. Právě NÚKIB by mohl být tím, kdo následně rozhodne o obnovení chodu nemocničního systému.

Návrat do normálního provozu by v nemocnici měl nicméně začít už v pondělí, kdy se zahájí výstavba nových serverů či instalace nové firewallové ochrany.

Provoz zdravotnického zařízení ochromil počítačový kryptovirus v noci na středu, napadl nemocniční počítačový systém. Nelze spustit žádný přístroj včetně počítačové sítě, všechny plánované operace nemocnice zrušila. Případ vyšetřuje i policie, a to jako neoprávněný přístup k počítačovému systému a nosiči informací.

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků