Hackeři vydírají ŘSD. Za odblokování účetnictví chtějí desítky milionů

ÚTOK HACKERŮ

Hackeři vydírají ŘSD. Za odblokování účetnictví chtějí desítky milionů
Hackeři zaútočili na Ředitelství silnic a dálnic. Ilustrační foto. Foto: Jan Zatorsky
1
Domov

Desítky milionů korun chtějí hackeři po Ředitelství silnic a dálnic (ŘSD) za odblokování přístupu do jeho systémů a úložišť. Kybernetickému útoku čelilo ŘSD 17. května, data se ale stále nepodařilo obnovit. Potrvá to nejméně pět měsíců. Pozastavené je proto vypisování zakázek, což znamená, že se zpozdí i soutěže na stavbu silnic a dálnic. Mátl zvažuje, zda by nebylo výhodnější požadovanou částku zaplatit.

ŘSD i IT experti už dříve označili útok za sofistikovaný a hluboký. Hackeři použili ramsomware, což je vyděračský program, který zašifruje data a za jejich odblokování žádá výkupné. Sumu chtějí v bitcoinech. „Sdělili jsme ji policii a dalším vyšetřujícím orgánům, ale neradi bychom ji sdělovali veřejně,“ řekl Hospodářským novinám ředitel ŘSD Radek Mátl. Potvrdil ale, že jde o desítky milionů korun.

Podle deníku mohou být škody způsobené hackery ještě vyšší. Kvůli odložení vypisování zakázek je možné, že bude muset ŘSD platit penále dodavatelům, kterým nezaplatí včas. Ředitelství ale tvrdí, že má ve splatnosti faktur časovou rezervu. „Pozdní zaplacení bude maximálně v ojedinělých případech, a to doufáme, že se subjekty dohodneme,“ podotkl Mátl.

Přesto uvažuje o tom, zda není lepší výkupné zaplatit. Žádné jednání se ale zatím neuskutečnilo. Problém je v tom, že ŘSD je veřejnou institucí, a rozhoduje tak o penězích daňových poplatníků. Podnik navíc ještě nespočítal veškeré škody a celá událost se zároveň vyšetřuje. „Takže zatím je předčasné hovořit, jestli by se zaplacení vyplatilo, nebo ne,“ sdělil Mátl.

ŘSD přišlo o celé účetnictví a všechny smlouvy uložené na discích. Na obnově pracují jeho technici. Dosud se jim podařilo upravit přístupy k deseti ze 70 potřebných programů. Stále zablokován je například program na kontrolu fakturovaných částek od dodavatelů. „Na stavbách jsme to ale zatím schopni řešit i bez něj a odvedenou práci kontrolovat. Ale je to všechno samozřejmě složitější,“ dodal Mátl. Počítá s tím, že podnik zaplatí všechny závazky do konce června.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na konci května oznámil, že útočníka zná, z taktických důvodů ho zatím nezveřejní.