Hackerských útoků jako u Správy služeb přibývá. „Mohou za to zastaralé detekční techniky“

Hackeři zaútočili na Správu služeb hlavního města Prahy a vyhrožují zveřejněním citlivých informací. Některé ukradené materiály už skupina Cicada3301 začala publikovat a zároveň vyzvala k vyjednávání. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnosti (NÚKIB), uvedl iROZHLAS. cz. Data byla odcizena před více než týdnem a útočníci dali pražské správě služeb 29denní ultimátum. "Počet takovýchto útoků se stále stupňuje, přesto ale řada organizací adekvátně nereaguje a stále se drží zastaralých detekčních technik místo důrazu na prevenci," uvedla společnost Check Point Software Technologies.

Hackerská skupina začala podle serveru iROZHLAS.cz zveřejňovat data o odtazích a jména odtažených, poznávací značky jejich aut či interní neanonymizované smlouvy a soupis majetku. Útočníci je publikují s informací, že jde o dokumenty, jež se jim podařilo získat při jejich útoku na systém Správy služeb hlavního města Prahy. Požadují, aby s nimi organizace začala vyjednávat o výkupném a vyhrožují zveřejněním dalších materiálů. Avizují, že ukradli data o objemu 200 gigabytů. Bezpečnostní expert firmy Ecxello Boris Mutina serveru řekl, že se k útoku přihlásila ruskojazyčná kyberkriminální skupina Cicada3301.

Magistrátní příspěvková organizace útok potvrdila. "Správa služeb hlavního města Prahy byla napadena kybernetickým útokem. Činnosti jí dané zřizovací listinou jsou nadále plněny. Aktuálně jsou částečně omezeny komunikační kanály,“ cituje ji iROZHLAS.cz. Správa služeb dodala, že nyní spolupracuje s policií a dalšími úřady na řešení situace. Jaká data unikla a jak se to mohlo stát, Správa služeb neuvedla. Není ani jasné, kdy by systémy mohly začít opět plně fungovat, dodal iROZHLAS.cz.

Server píše, že organizace momentálně používá ke komunikaci provizorně založenou e-mailovou schránku u společnosti Google, původní e-mailové adresy nefungují. Podobně jsou na tom telefonní linky, ke komunikaci s veřejností musí pracovníci firmy nově využívat dva mobilní telefony.

KOMENTÁŘ: Češi bez ruské ropy

K útoku se přihlásila ransomwarová skupina Cicada3301 s tím, že k samotnému útoku mělo dojít už 10. dubna a bylo prý ukradeno přes 200 GB dat. Cicada3301 sama nejen útočí, ale nabízí svůj ransomware i jako službu dalším kyberzločincům. "V minulém roce na ruskojazyčném darknetovém fóru například zveřejnila inzerát, kde nabízela ransomware jako službu (RaaS) a podporu při útocích. Za to požadovala v případě úspěšného útoku provizi ve výši 20 % z výkupného," uvedl Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Data dokazují, že ransomwarové útoky neustále přibývají. V prvním čtvrtletí došlo v porovnání se stejným obdobím předchozího roku k nárůstu zveřejněných ransomwarových útoků o 126 %, celosvětově bylo nahlášeno celkem 2289 incidentů. Jedná se o útoky, kdy jsou oběti veřejně vydírány pod hrozbou zveřejnění ukradených citlivých informací nebo jejich možným prodejem dalším kyberzločincům, podobně jako je tomu nyní v případě Správy služeb hlavního města Prahy.

České organizace čelí celkově jednomu z nejvyšších počtů útoků ze všech evropských zemí. Průměrně čelila jedna česká společnost v prvním čtvrtletí 2257 kyberútokům týdně, což je meziroční nárůst o alarmujících 44 %. "Okolní země jsou často hluboko pod touto agresivní laťkou, například v Polsku čelí průměrně jedna společnost 1520 kyberútokům týdně, v Německu to je 1230 útoků týdně, ve Švýcarsku 1279, ve Francii 1254 a třeba v Rakousku 1635. Mnoho útoků probíhá také o svátcích, víkendech nebo v neobvyklých hodinách, aby se zvýšila šance na úspěch, protože organizace nemusí být tak ostražité," popisuje Miloslav Lujka.

Případem se zabývají kromě policistů také odborníci z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). "O incidentu víme a řešíme ho. Více věc nemůžeme komentovat," uvedla mluvčí úřadu Lenka Soukupová.

Správa služeb hlavního města Prahy je příspěvková organizace Prahy. Jádro její činnosti nyní spočívá ve správě objektů a v odtahování vozidel a správě odstavných parkovišť na území hlavního města.

Hackerským útoků čelily v posledních letech různé instituce v ČR, minulý týden byl napaden účet premiéra Petra Fialy (ODS) na síti X, objevily se na něm falešné příspěvky. Loni v červenci masivní internetový útok na desítky minut znepřístupnil webové služby Finanční správy, omezeně fungoval také Daňový portál.