Benešovskou nemocnici napadl v prosinci vyděračský počítačový virus, původem nejspíš z Ruska. Cílí na instituce a firmy, které pracují s citlivými daty. Počítače v benešovské nemocnici vyřadil z provozu podle informací Radiožurnálu virus zvaný Ryuk, který byl identifikován i v případě kybernetického útoku na OKD. Obnova systémů zatím stála podle středočeského kraje 40 milionů korun. Částka ještě není konečná.

Benešov 6:15 14. 1. 2020 (Aktualizováno: 16:53 14. 1. 2020) Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Policejní mluvčí Moravskoslezského kraje Pavla Jiroušková pro Radiožurnál uvedla, že stejná kategorie viru byla identifikovaná také v případě kyberútoku na doly OKD. Stále se však prověřuje, zda šlo o stejnou verzi viru a stejnou organizovanou skupinu jako v případě benešovské nemocnice.

Takzvaný ransomware Ryuk patří mezi specifické viry. Podle technologického ředitele antivirové společnosti Eset Miroslava Dvořáka útočí cíleně.

„Skupina, která stojí za Ryukem, si vybírá potenciálně zajímavé cíle. U movitých organizací, je v případě, že se jim ten útok povede, velká šance, že výkupné, které budou požadovat za zpřístupnění dat, bude poměrně zajímavá částka. Výkupné, na které si skupina přišla, je ze zveřejněných případů v řádech milionů dolarů,“ říká Dvořák.

Vir neútočí okamžitě. Když se do počítače dostane, nejdřív bez vědomí uživatele důkladně prozkoumá všechna data a dokumenty, a je dokonce schopen i vypínat antivirové programy. Když vše důkladně zanalyzuje, počítač zašifruje.

Tato šifra je dostupnými technologiemi v podstatě neprolomitelná, klíč k ní totiž vlastní pouze ruská kriminální skupina, která Ryuk vytvořila. Ta potom podle Dvořáka chce s napadenou institucí vyjednávat o ceně výkupného.

„Jediná informace, kterou dostanete od operátorů Ryuku, je, že ten počítač napadl Ryuk a je tam kontaktní adresa. Většinou to bývá e-mail provozovaný na ProtonMailu, což je služba, která zajišťuje ‚end-to-end‘ šifrovaný e-mail. Takže je tam zase vidět snaha co nejvíc znepřístupnit identifikaci útočníků. A je na vás, abyste se ozval a začal licitovat... Jednat o tom, za jakou cenu a za jakých podmínek jsou vám ochotní data odšifrovat,“ vysvětluje Dvořák.

Ochrana osobních dat

Zřizovatel Benešovské nemocnice, tedy Středočeský kraj, nechce podrobnosti o útoku zatím zveřejňovat. Hejtmanka Jaroslava Pokorná Jermanová (ANO) pouze řekla, že dávali podnět k Úřadu pro ochranu osobních údajů.

Škody po kyberútoku na benešovskou nemocnici vyjdou kraj na 30 milionů. Částka není konečná

Číst článek

„Nepřišli jsme o poměrně velké množství dat. Řešili jsme to jak s Úřadem pro ochranu osobních údajů, tak s NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost – pozn. red.),“ uvedla.

Hejtmanka odmítla, že by data unikla. Mluvčí Úřadu pro ochranu osobních údajů Tomáš Paták Radiožurnálu potvrdil, že podnět od benešovské nemocnice řeší.

„Úřad obdržel hlášení o incidentu ze strany z benešovské nemocnice, čímž splnila svoji zákonnou povinnost. V současnosti je případ dále v řešení, úřad si vyžádal další podrobnosti a nemocnice doposud ve všech ohledech plně spolupracuje. V další fázi se budeme patrně zabývat úrovní zabezpečení dat pacientů,“ řekl Paták.

Podle hejtmanky ale nemocnice nic útočníkům neplatila. „Já nemám žádné informace o tom, že by někdo požádal o výkupné, takže vůbec výkupné neřešíme,“ řekla Pokorná Jermanová Radiožurnálu.

Varování NÚKIB

Středočeský kraj i nemocnice stále spolupracují s NÚKIB. Ten nikdy nesděluje konkrétní podrobnosti o útocích a nechává to případně na těch, kterých se napadení týká. Na konci prosince ale vydal před ransomwarem Ryuk varování.

„Ještě před samotným ransomwarem může být v sítí nebo počítači jiný vir, který může data modifikovat, kopírovat nebo zcizit. Pokud uděláte nějakou kombinaci – například takovou, před kterou jsme varovali ke konci minulého roku – jde o několika virů za sebou a až tím posledním je ransomware, který něco šifruje,“ říká mluvčí NÚKIB Radek Holý.

Skupina ruských hackerů virem Ryuk útočila v minulosti i v zahraničí, napadla například americká vydavatelství novin, školy, ale i úřady na Floridě nebo ve Španělsku.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít