(AKTUALIZOVÁNO) Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pomáhá zasaženým organizacím minimalizovat rozsah škod. Věc vyšetřují kriminalisté. Ministerstvo práce případ teď nechtělo komentovat. Ministerstva obrany, zahraničí a financí a Úřad vlády uvedly, že útok nezaznamenaly.

Hackeři se podle serveru SeznamZprávy zaměřili i na ministerstvo práce. Pod resort práce spadají úřady práce či Česká správa sociálního zabezpečení (ČSSZ). „Nevznikl (4. března) kybernetický bezpečnostní incident a nedošlo k poškození informačního systému ČSSZ. Nebyl zjištěn neautorizovaný zásah do databází informačního systému ČSSZ, nebyla narušena integrita dat ani nebyl zjištěn únik osobních údajů,“ sdělilo ČTK oddělení komunikace ČSSZ. Podle něj správa nekontaktovala NÚKIB. Úřad práce odkázal na ministerstvo práce. To případ nechtělo komentovat.

Antivirová firma Kaspersky detekuje v Česku v posledních dnech zvýšený počet hackerských útoků zneužívající zranitelnosti Microsoft Exchange Serveru. Může jít o začátek masivní kampaně.

Útočníci zneužívají nově odhalené zranitelnosti Microsoft Exchange Serveru, a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Experti na kyberbezpečnost z Kaspersky očekávají častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomwaru.

Hackeři podle ředitele cloudových služeb společnosti Algotech Petra Loužeckého zneužívají nově objevené zranitelnosti, které ještě většina uživatelů nemá opravené. „Jakmile se podobné informace o nových zranitelnostech objeví, často brzy poté následují i útoky na firmy či úřady. Podle dostupných informací zatím však není jasné, jaké systémy a jakým způsobem byly napadeny. Z pohledu kybernetické bezpečnosti je vždy klíčové rychle reagovat na známé hrozby, udržovat systémy aktuální a zabezpečené,“ uvedl.

„Důrazně doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data,“ dodal Michal Lukáš z regionálního zastoupení Kaspersky. Útoky využívající zranitelnosti Exchange Serveru se ve zvýšené míře již objevily v Německu, Itálii a dalších zemích.

(9:15, původní zpráva) Jedním z cílů bylo i ministerstvo práce a sociálních věcí, potvrdila serveru SeznamZprávy ministryně Jana Maláčová. Také podle ní se útočníkům nepovedlo data ukrást či vyřadit systémy ministerstva.

„Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou bezpečnostní záplatu na e-mailový systém,“ uvedl Hřib. Dodal zároveň, že díky uchovávání více kopií dat najednou se na magistrátu data nepoškodila. Magistrát incident nahlásil na Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Magistrát nyní vyhodnocuje data z útoku a zpracovává technickou zprávu pro NÚKIB, která by měla být hotová dnes v odpoledních hodinách. „Zatím zjišťujeme dopady. V tuto chvíli mohu potvrdit, ze maily nám fungují a nemuseli jsme nic pracně obnovovat ze záloh. Zdá se, že jsme stihli včas varovat i městské části,“ dodal dnes ráno primátor Hřib.

Hackeři se podle serveru SeznamZprávy zaměřili i na ministerstvo práce. „Ano, mohu tuto informaci potvrdit. Více ale věc komentovat nebudu,“ řekla serveru Maláčová.

Kyberútoky na nemocnice

NÚKIB vydal ve středu upozornění na sadu závažných zranitelností postihující Microsoft Exchange Server a dodal, že podle informací společnosti Microsoft jsou aktuálně aktivně zneužívány. Před týdnem upozornil, že uživatelům operačního systému Windows včetně nejnovějších verzí hrozí útoky hackerů. Windows 10 a Windows Server 2019 obsahují vážné zranitelnosti, které již začaly zneužívat některé škodlivé programy, uvedl. Na většinu zranitelností Microsoft vydal opravy.

Loni v dubnu NÚKIB vydal varování před hrozbou kyberútoků na nemocnice a další cíle. Nemocnice se tehdy navíc potýkaly s první vlnou epidemie koronaviru. Krátce po varování oznámila Fakultní nemocnice Ostrava, že odrazila útok na jeden ze svých serverů.

Nejznámějším případem kyberútoku bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově v prosinci 2019. Při útoku podle policie data o pacientech neunikla, policie případ odložila, pachatele se nepodařilo dohledat. Útok tehdy nemocnici způsobil škodu 59 milionů korun kvůli omezení lékařských výkonů. Nemocnice fungovala po napadení téměř tři týdny omezeně. Hackeři v minulosti napadli také zdravotnická zařízení v Brně či Kosmonosech.