Ředitel digitálních služeb: Kyberútok na Český rozhlas byl cílený a dopředu připravený
Kybernetický útok na Český rozhlas byl cílený. Podle ředitele marketingu a digitálních služeb Rozhlasu Jiřího Maliny ho museli hackeři detailně naplánovat. V současné chvíli funguje server iROZHLAS.cz stále v nouzovém režimu. Technici obnovují data, která útočník napadl u externího dodavatele, firmy Algotech.
Jaké máte nejnovější informace o kyberútoku na Český rozhlas?
Já v tuto chvíli můžu jednoznačně potvrdit, že čtvrteční útok byl zamířený na Český rozhlas, respektive na zpravodajský server iROZHLAS.cz a na server rozhlas.cz. O tom bych řekl, že jsme už stoprocentně přesvědčeni.
Víme, odkud ten útok šel? Jak se útočníci dostali do systémů?
My jsme ve čtvrtek pracovali s hlavní hypotézou, že bylo napadené datové centrum přes některé jeho služby, tato hypotéza stále platí, ale protože jsme v součinnosti i s policií České republiky, tak jsme ještě otevřeli další možnosti. Nechci je teď ale komentovat.
2:13
Šéfredaktor iROZHLAS.cz: Útok byl tak masivní, že návrat k normálu bude trvat dlouho. Už ho řeší policie
Číst článek
O jaká data Český rozhlas přišel?
Primárně byl útok zaměřený na náš file systém, kde byly média soubory, to znamená audia a obrázky, které útočník napadl a zničil je.
Máte nějaké zálohy? Zvládnete obnovit ztracené soubory?
Útočník poškodil zálohy v rámci datového centra, které bylo ještě ve dvou lokalitách. Ten útok byl výrazně a dost naplánovaný. Přesto Český rozhlas používá více digitálních platforem, kde soubory sdílí, takže v tuto chvíli probíhá rekonstrukce těchto souborů.
Využíváme zdroje z dalších platforem, i data od našich partnerů, kam některá média, soubory, distribuujeme a zaměříme se i na veřejné zdroje.
Takže jestliže ve čtvrtek byla ta situace za mě velmi kritická, tak v tuto chvíli mohu říct, že vypadá lépe. S ohledem na audio soubory si myslím, že dokážeme zrekonstruovat obrovskou většinu. A u fotografii ta cesta bude trochu složitější, ale zase máme zdroje, kam bychom si mohli sáhnout.
Víte už něco o útočníkovi?
Já v tuto chvíli i s ohledem na součinnost s policií České republiky se k tomu nemůžu vyjadřovat.
Dá se ale říct, co to bylo za typ útoku?
Ano, byl to ransomware, to znamená útok, který se snaží data znehodnotit, většinou metodou šifrování. My pracujeme s variantou, že útočník se snažil Českému rozhlasu poničit data, i s ohledem na probíhající konferenci o Ukrajině.
Samozřejmě je možná i varianta, že útočník to dělal z důvodu, že by nás potom chtěl kontaktovat s ohledem na řešení finančního obnosu za navrácení dat.
Už se něco takového stalo? Máte zprávu od útočníka?
Nemáme.
