Olomoucký magistrát čelí několik týdnů hackerským útokům. Odmítá zaplatit výkupné
Hackeři už několik týdnů útočí na olomoucký magistrát, útoky se navíc stupňují. Magistrát totiž nepřistoupil na vydírání útočníka a nezaplatil výkupné 100 tisíc dolarů, tedy přes dva miliony korun. Hackeři zároveň zveřejňují na dark webu ukradená data z počítačů úředníků.
Do sítě olomouckého magistrátu pronikli hackeři letos v dubnu přes technickou chybu systému.
„Došlo ke zneužití technické zranitelnosti jednoho našeho prvku, který byl veřejně dostupný. Skrze něj a dalšími útoky byli schopni dostat se do interní sítě, prolomit hesla - bohužel jedno z nich bylo administrátorské - a po určité době zašifrovat data,“ popsal pro Radiožurnál krizový manažer IT skupiny magistrátu Jiří Bartoš.
Olomoucký magistrát čelí několik týdnů hackerským útokům. Podrobnosti zjišťovala Jana Magdoňová
Hackeři požadovali výkupné, vyhrožovali dalšími útoky a zveřejněním uniklých dat, pokud magistrát nezaplatí. Ten ale na podmínky nepřistoupil a hackeři své výhrůžky plní.
„Došlo k úniku dat z uživatelských strojů. Zatím to vypadá, že nedošlo k úniku kritických dat, jako je databáze magistrátu a podobně,“ doplnil Bartoš.
Zveřejněny byly například kontaktní údaje z plateb za komunální odpad či kontaktní údaje pracovníků magistrátu.
Kromě obnovy systému teď technici řeší další útoky. Hackeři se snaží zahltit weby a systémy magistrátu tak, aby zkolabovaly, nebo zahlcují pracovníky úřadu podvrženými a zavirovanými e-maily. Technici proto museli striktně omezit práva uživatelů počítačů. Minimálně do doby než útoky pominou.
Útočník už v síti jednou byl
Magistrátní počítačovou síť také lépe zabezpečili, aby takovým útokům odolala. Vše kromě kyberúřadu řeší i olomoucká policie.
„Případ je stále ve fázi prověřování. Aktuálně jsou tímto druhem viru napadány i další právnické korporace nebo orgány státní správy po celém světě. Celkovou škodu zatím vyčíslenou nemáme,“ upřesnil policejní mluvčí Libor Hejtman.
Národní knihovna se stala terčem útoku hackerů. Vedení odstavilo systémy a podalo trestní oznámení
Číst článek
Podle Bartoše ale jen obnova a zabezpečení systému stojí téměř milion korun. Škody kvůli nedostupnosti služeb pro občany zatím vedení města nevyčíslilo.
Současné útoky na magistrát jsou podle Bartoše nebezpečnější o to víc, že útočník už v síti jednou byl a zná ji. Může proto útoky přesněji zacílit.
Vyděračský vir ransomware, který hackeři k útoku na magistrát v dubnu využili, se jmenuje Avaddon. Podle technického ředitele antivirové společnosti Eset Miroslava Dvořáka se tento ransomware dá na dark webu koupit.
„V podstatě si to objednáte jako službu na klíč. U Avaddonu máte i možnost - pokud jste kriminální organizace, která už má společnost nebo řadu společností penetrovaných - koupit si jenom tento jeden dílek skládačky, tedy ten ransomware, kterým to zašifrujete. Jsou známé taxy, kolik si za to ta skupina bere. Berou si provizi 35 procent z toho, co z té organizace jako výkupné dostanou,“ přiblížil Dvořák.
Právě proto, že se ransomware dá koupit na zakázku, je složitější dopadnout skutečného útočníka.