Hlavní obsah

Středočeské radnice čelí vyděračským hackerským útokům

Foto: Unsplash

Hackeři požadují po obecních úřadech peníze za to, že jim umožní opětovný přístup k jejich datům.

Reklama

17. 7. 2020 14:30

Vyděračským útokům čelí některé obecní úřady ve Středočeském kraji. Jejich počítače napadá ransomware, tedy vir, který šifruje data na počítači a serverech a následně požaduje výkupné, nejčastěji ve formě kryptoměny.

Článek

Útoky začaly v květnu. K dnešnímu dni jich středočeští kriminalisté evidují jedenáct. Napadení čelí zejména obecní úřady, ale i soukromé společnosti.

„Neznámý pachatel je vydíral a požadoval určitou částku k vyplacení, s tím, že jim následně zašle dešifrovací klíč k datům,“ uvedla policejní mluvčí Barbora Schneeweissová. „Čtyři útoky mířily na obecní úřady v okresech Praha venkov-západ, Praha venkov-východ a na Mladoboleslavsku. Jeden útok byl směřovaný na nemocnici v Kladně, kde došlo k napadení dat, která ale neměla vliv na chod nemocnice. Zbylé útoky se týkaly soukromých firem, kde se způsobená škoda vyšplhala na několik set tisíc korun.“

Policie ataky vyšetřuje s podezřením na neoprávněný přístup k počítačovému systému a nosiči informací. Útočníkům hrozí až pět let vězení.

„V poslední době útoky ransomware nejenže šifrují data, ale nově i data umějí zcizit. Pachatel pak poškozeného vydírá s tím, že jeho data prodá a zveřejní. Tímto se vydírání stává účinnějším, než kdyby poškozený o svá data ‚pouze‘ přišel,“ doplnila policistka.

Podle ní je nejdůležitější zálohovat data a systémy například pravidlem 3-2-1. Kopie dat ukládat na dvě různá média, jednu zálohu mimo pracoviště – cloud – a jednu zálohu držet offline. Anebo využívat sofistikovanější nástroje jako Flowmon, které pomáhají detekovat anomálie v síťovém prostředí a tím působit preventivně proti ransomware. Obecně platí, že je dobré používat antivirová řešení, aktualizovat operační systém a software, segmentovat sítě. „Při využívání VPN a RDP je nutné používat silná hesla a jedinečné přihlašovací údaje, používat 2FA – dvoufaktorovou autentizaci,“ dodala Schneeweissová.

Co je ransomware

Ransomware, známý také vyděračský software nebo vyděračský program, je druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná a pak požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku (kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.

Nejnebezpečnější útoky tohoto typu má na svědomí ransomware WannaCry, Petya, Cerber, CryptoLocker a Locky.

Ransomware je sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování. PC může podle informací společnosti Avast nakazit spuštěním zavirované přílohy e-mailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť.

Sdílejte článek

Reklama

Doporučované