Policejní mluvčí Moravskoslezského kraje Pavla Jiroušková pro Radiožurnál uvedla, že stejná kategorie viru byla identifikovaná také v případě kyberútoku na doly OKD. Stále se však prověřuje, zda šlo o stejnou verzi viru a stejnou organizovanou skupinu jako v případě benešovské nemocnice.

Takzvaný ransomware Ryuk patří mezi specifické viry. Podle technologického ředitele antivirové společnosti Eset Miroslava Dvořáka útočí cíleně.

„Skupina, která stojí za Ryukem, si vybírá potenciálně zajímavé cíle. U movitých organizací, je v případě, že se jim ten útok povede, velká šance, že výkupné, které budou požadovat za zpřístupnění dat, bude poměrně zajímavá částka. Výkupné, na které si skupina přišla, je ze zveřejněných případů v řádech milionů dolarů,“ říká Dvořák.

Vir neútočí okamžitě. Když se do počítače dostane, nejdřív bez vědomí uživatele důkladně prozkoumá všechna data a dokumenty, a je dokonce schopen i vypínat antivirové programy. Když vše důkladně zanalyzuje, počítač zašifruje.

Tato šifra je dostupnými technologiemi v podstatě neprolomitelná, klíč k ní totiž vlastní pouze ruská kriminální skupina, která Ryuk vytvořila. Ta potom podle Dvořáka chce s napadenou institucí vyjednávat o ceně výkupného.

„Jediná informace, kterou dostanete od operátorů Ryuku, je, že ten počítač napadl Ryuk a je tam kontaktní adresa. Většinou to bývá e-mail provozovaný na ProtonMailu, což je služba, která zajišťuje ‚end-to-end‘ šifrovaný e-mail. Takže je tam zase vidět snaha co nejvíc znepřístupnit identifikaci útočníků. A je na vás, abyste se ozval a začal licitovat... Jednat o tom, za jakou cenu a za jakých podmínek jsou vám ochotní data odšifrovat,“ vysvětluje Dvořák.

Ochrana osobních dat

Zřizovatel Benešovské nemocnice, tedy Středočeský kraj, nechce podrobnosti o útoku zatím zveřejňovat. Hejtmanka Jaroslava Pokorná Jermanová (ANO) pouze řekla, že dávali podnět k Úřadu pro ochranu osobních údajů.

„Nepřišli jsme o poměrně velké množství dat. Řešili jsme to jak s Úřadem pro ochranu osobních údajů, tak s NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost – pozn. red.),“ uvedla.

Hejtmanka odmítla, že by data unikla. Mluvčí Úřadu pro ochranu osobních údajů Tomáš Paták Radiožurnálu potvrdil, že podnět od benešovské nemocnice řeší.

„Úřad obdržel hlášení o incidentu ze strany z benešovské nemocnice, čímž splnila svoji zákonnou povinnost. V současnosti je případ dále v řešení, úřad si vyžádal další podrobnosti a nemocnice doposud ve všech ohledech plně spolupracuje. V další fázi se budeme patrně zabývat úrovní zabezpečení dat pacientů,“ řekl Paták.

Podle hejtmanky ale nemocnice nic útočníkům neplatila. „Já nemám žádné informace o tom, že by někdo požádal o výkupné, takže vůbec výkupné neřešíme,“ řekla Pokorná Jermanová Radiožurnálu.

Varování NÚKIB

Středočeský kraj i nemocnice stále spolupracují s NÚKIB. Ten nikdy nesděluje konkrétní podrobnosti o útocích a nechává to případně na těch, kterých se napadení týká. Na konci prosince ale vydal před ransomwarem Ryuk varování.

„Ještě před samotným ransomwarem může být v sítí nebo počítači jiný vir, který může data modifikovat, kopírovat nebo zcizit. Pokud uděláte nějakou kombinaci – například takovou, před kterou jsme varovali ke konci minulého roku – jde o několika virů za sebou a až tím posledním je ransomware, který něco šifruje,“ říká mluvčí NÚKIB Radek Holý.

Skupina ruských hackerů virem Ryuk útočila v minulosti i v zahraničí, napadla například americká vydavatelství novin, školy, ale i úřady na Floridě nebo ve Španělsku.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít