Hackeři útočí na pacienty i školáky
Nemocnice varuje před podvodnými SMS, že se ruší plánované operace
Vaše plánovaná operace se ruší. SMS zprávu s takovým zněním dostala pacientka Fakultní nemocnice v Plzni. Lékaři její zákrok ale nezrušili ani neodložili. Byla to podvodná zpráva, kterou pacientce zaslal neznámý pachatel. Případ už vyšetřuje plzeňská kriminální policie.
Špitál tvrdí, že šlo o ojedinělý případ. Je však nejasné, jak se pachatel dostal k datům pacientky, a zda tedy případů nemůže být více. „Určitě pacientů nebude více, nicméně udělali jsme to, co je naší povinností, a oznámili jsme to na policii a ministerstvo zdravotnictví. K nabourání našeho systému nedošlo, protože kdyby to byl útok, už by takových případů přibývalo plošně,“řekl ředitel plzeňské nemocnice Václav Šimánek.
I když nemocnice nyní hovoří o tom, jak ojedinělý případ to byl, na svých webových stránkách okamžitě pacienty varovala v prohlášení s výrazným nápisem „Pozor“.
V něm také mluvila o zprávách v množném čísle a varovala, že takové zprávy mohou ohrozit zdraví pacientů. „V případě, že obdržíte SMS zprávu o zrušení vašeho nástupu k hospitalizaci či k jinému výkonu nebo vyšetření ve FN Plzeň, kontaktujte obratem konkrétní pracoviště, jehož jste pacientem. Průvodním znakem těchto falešných zpráv mohou být pravopisné chyby, neobvyklý slovosled či nestandardní číslo odesílatele,“napsala nemocnice v prohlášení. Plzeňská kriminální policie je ve vyšetřování teprve na samém začátku. „Je velmi brzy na jakékoliv závěry, zatím máme zmapován jeden konkrétní případ,“uvedla mluvčí plzeňské policie Michaela Raindlová.
Přestože za plzeňským případem zřejmě nestojí velký kyberútok na nemocniční síť, obezřetný postup nemocnice i policie má své opodstatnění. Ukazuje to případ z německých Drážďan, který se odehrál před měsícem. Kvůli útoku vyděračským virem nemohla tamní nemocnice přijímat pacienty ve vážném stavu. Jedna z pacientek, která kvůli tomu musela být převezena jinam, transport nepřežila.
Podle listu The New York Times jde v případě německé pacientky zřejmě o první potvrzenou oběť kyberútoků na nemocnice. Hackeři přitom původně chtěli prý napadnout drážďanskou univerzitu.
Lidské životy jsou v ohrožení prakticky při každém útoku hackerů na nemocniční sítě. Útočníci totiž často ve snaze získat od nemocnice výkupné vyřadí z provozu důležité přístroje nebo klíčové části systému.
Ve středočeském Benešově na konci loňského roku kyberútok vyřadil veškeré počítačové systémy zdejšího špitálu, musely se rušit plánované operace a vyšetření a pacienty ve vážném stavu bylo třeba odvážet jinam. Škodu policie vyčíslila na téměř šedesát milionů korun. Pachatel vypátrán nebyl.
Celkem byla loni podle odhadů expertů napadena asi pětina tuzemských nemocnic včetně těch největších. Některá zdravotnická zařízení ve snaze neohrozit svůj provoz útočníkům podle zjištění MF DNES zaplatila výkupné.
Bez mailu i bez webu
Podle šéfa tuzemského úřadu pro kyberbezpečnost (NÚKIB) Karla Řehky se v době koronavirové krize zvýšil počet kyberútoků o třetinu.
Zatímco řadu profesí koronavirová pandemie zásadně poškodila, byznys hackerů vzkvétá. Pokusy prolomit sítě firem, které přešly do režimu práce z domova, se od začátku pandemie zvýšily. Stejně jako snaha útočníků využít poptávku po informacích o koronaviru.
„V polovině března bylo týdně registrováno až 16 tisíc nových ‚koronavirových‘ domén, z čehož část byla škodlivá nebo jinak podezřelá,“přibližuje Daniel Šafář, manažer kyberbezpečnostní firmy Check Point.
K jednomu z největších útoků, který měl dopad na řadu tuzemských podnikatelů, došlo v polovině září. Firmě Adama Š. (redakce jméno změnila kvůli ochraně jeho zákazníků) najednou přestaly fungovat e-mailové schránky a webové stránky. Společnost, u které je měla zřízeny, byla nedostupná. „Nešlo se jim dovolat ani napsat, nefungovaly webové stránky,“uvedl.
„Byli jsme bez mailů, museli jsme řešit, jak se spojit se zákazníky. Musel jsem si narychlo udělat náhradní mailovou adresu na freemailu a rychle obvolávat všechny, aby věděli, jak se s námi spojit. Trvalo to týden, než mail začal fungovat, jak má,“sdělil podnikatel.
Šlo o důsledek ransomwarového útoku na společnost Gransy, která registruje domény. Sama firma v následném prohlášení uvedla, že šlo o sofistikovaný útok, který měl za cíl ji zlikvidovat. „Razance, typ i samotné provedení útoku se naprosto vymyká čemukoli, s čím jsme se dosud setkali,“uvedla.
Zamířeno na školy
Útočníci se nově snaží více zneužívat například Zoom a další videokonference, jež se v Česku začaly masivně používat i ve školství kvůli distanční výuce.
„Jen za poslední tři měsíce bylo registrováno více než 35 149 nových domén souvisejících s návratem žáků do škol, 512 bylo škodlivých a dalších 3 401 podezřelých,“uvedl Šafář.
Zabránit méně sofistikovaným útokům, jež necílí na velké firmy, ale spíše na zaměstnance na home office, je přitom vcelku snadné. Podle expertů stačí dodržovat základní pravidla bezpečné práce na počítači – tedy mimo jiné neklikat na neznámé odkazy v e-mailech a nestahovat si z nich přílohy. Lidé by také měli dbát na bezpečnost svých hesel.
Nešlo se jim dovolat ani napsat, nefungovaly webové stránky.
1/3 o tolik stoupl počet kyberútoků během koronavirové krize.
1/5 českých nemocnic byla podle odhadů loni napadena kyberútoky.