Ministr USA: Útoky na české špitály potrestáme
Hackeři se pokusili napadnout nemocnice
Nestává se často, aby ministr zahraničí Spojených států reagoval na kybernetické útoky v Evropě. Mike Pompeo přesto v sobotu udělal výjimku. „Vyzýváme toho, kdo je za to zodpovědný, aby se zdržel škodlivých kybernetických aktivit zaměřených proti českému zdravotnickému systému či podobné infrastruktuře na dalších místech,“prohlásil americký ministr s tím, že útočníci budou čelit důsledkům.
Kyberútoky na české nemocnice totiž v posledních dnech eskalují. Poslední proběhl v noci ze soboty na neděli na krajskou nemocnici v Karlových Varech. Ta se útoku ubránila.
Už ve čtvrtek národní kyberbezpečnostní úřad NÚKIB varoval před vlnou útoků, jež se na nemocnice chystají. Experti totiž již delší dobu sledovali přípravnou fázi, která spočívala v testování ochranných prvků nemocnic. Jinými slovy: hackeři si nemocnice oťukávali, aby zjistili slabiny v jejich zabezpečení a mohli efektivně udeřit. „Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, ale především na systémy zdravotnických zařízení,“prohlásil ředitel NÚKIB Karel Řehka.
Útoky přicházejí ve chvíli, kdy řada českých nemocnic usiluje o návrat do normálního fungování z doby před koronavirem. Především proto, že odklad preventivních a plánovaných vyšetření může podle lékařů v budoucnu způsobit vyšší ztráty na životech než nemoc covid-19.
Kyberútoky na české nemocnice se začaly stupňovat v posledních týdnech. V pátek oznámily úspěšné odražení útoku Fakultní nemocnice v Ostravě a nemocnice v Olomouci.
„Terčem útoku byl cíleně jeden z našich serverů, který je mimo naši interní síť a který je transparentní pro pacienty. Podle všech informací nedošlo k žádnému poškození dat nebo úniku,“uvedl Petr Foltýn, náměstek ředitele pro informační technologie FN Ostrava. Už v březnu se útočníkům podařilo úspěšně zablokovat systémy Fakultní nemocnice v Brně a koncem minulého roku kvůli hackerům vypadla z provozu nemocnice ve středočeském Benešově.
Ministr zahraničí Tomáš Petříček (ČSSD) přitom nevyloučil, že za útoky může stát cizí mocnost. „Může to být závislá skupina hackerů a samozřejmě i státní aktér, což by bylo vážnější,“uvedl.
Útokům už musela čelit i síť ministerstva zdravotnictví. Podle šéfa resortu Adama Vojtěcha (ANO) však nápor ustála. „Byl tam určitý pokus, ale my jsme ho také zachytili,“ řekl Vojtěch při svém vystoupení před senátory. Hackeři v uplynulých dnech zaútočili také na síť Letiště Praha, kde se snažili získat přístupové údaje.
Podle expertů z renomovaných společností Avast a Eset hackeři při atacích na nemocniční zařízení využívají specifický druh útoku. Do systému nemocnice se dostávají většinou například kliknutím na odkaz k informacím o koronaviru.
„Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper,“citoval Radiožurnál technického ředitele Esetu Miroslava Dvořáka. Poté, co se coviper dostane do počítače, brání spuštění operačního systému. Oběti útočníků se na obrazovce objeví obrázek šedé koule s červenými výstupky, která má symbolizovat koronavir. Podle odborníků jde coviper obejít stiskem kláves Ctrl+Alt+Escape, počítač je však poté nutné vyčistit, protože virus se zmíněnou zkratkou nesmaže a v počítači zůstává dál.
Útok na domácí kanceláře
Hackeři pochopitelně nemíří jen na nemocnice, ale také na firmy a jednotlivce. Od začátku nouzového stavu se podle expertů zaměřili hlavně na společnosti, které byly donuceny přesunout své zaměstnance z kanceláří. Takzvaný home office totiž pro útočníky znamená mnohem větší šanci, že do firemní sítě proniknou. Přesun totiž probíhal narychlo a jen malá část firem byla natolik připravená, aby nemusela dělat kompromisy v oblasti bezpečnosti. „Tím, jak se na to spěchalo, hrozí, že se při nasazení něco přehlédlo, nastavilo špatně nebo se použila ne úplně bezpečná technologie. Právě po takovýchto chybách část hackerů jde a jejich prostřednictvím firmy napadá,“řekl MF DNES expert Martin Haller z Patron-It.