Středočeští kriminalisté evidují od 5. května 2020 celkem 11 těchto útoků
Od počátku května zaevidovali středočeští kriminalisté vzrůstající počet oznámení týkající se napadení počítačů a serverů a to zejména u obecních úřadů a soukromých společností. Jen za období od 5. května 2020 do dnešního dne bylo oznámeno 11 takovýchto napadení mající souvislost s tzv. Ransomware.
Ransomware je počítačový vir, který šifruje data na počítači, serverech, apod. a následně požaduje po poškozeném výkupné (nejčastěji ve formě kryptoměny).
Jinak tomu nebylo ani u těchto jedenácti případů, kdy neznámý pachatel poškozené subjekty vydíral a požadoval určitou částku k vyplacení, s tím, že následně zašle poškozenému dešifrovací klíč k jeho datům. Tímto způsobem proběhly čtyři útoky na obecní úřady v okresech Praha venkov – ZÁPAD, Praha venkov – VÝCHOD a na Mladoboleslavsku. Jeden útok byl směřovaný na nemocnici v Kladně, kdy došlo k napadení dat, která neměla vliv na chod nemocnice, zbylé útoky se týkaly soukromých firem, kde se způsobená škoda vyšplhala na několik set tisíc korun.
V souvislosti s těmito útoky byly zahájeny úkony trestního řízení pro podezření ze spáchání přečinu Neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 trestního zákoníku, za což hrozí pachateli, v případě, že se jej podaří ztotožnit, trest odnětí svobody v délce trvání na jeden rok až pět let.
V poslední době útoky Ransomware nejen že šifrují data, ale nově i data umějí zcizit. Pachatel pak poškozený subjekt vydírá s tím, že jeho data prodá a zveřejní. Tímto se vydírání stává účinnějším, než kdyby poškozený o svá data „pouze“ přišel.
Důležitá preventivní opatření a rady:
- Nejdůležitější je zálohovat data a systémy např. pravidlem 3-2-1 (3 kopie dat, ukládat na dvě různá média, 1 zálohu mimo pracoviště (cloud) jednu zálohu držet offline), nebo využívat sofistikovanější nástroje jako Flowmon apod., které pomáhají detekovat anomálie v síťovém prostředí a tím působit preventivně proti Ransomware (když už dojde k zašifrování dat, je pozdě)
- Používat antivirová řešení
- Aktualizovat operační systém a SW
- Segmentovat sítě
- Při využívání VPN, RDP používat silná hesla a jedinečné přihlašovací údaje, používat 2FA – dvoufaktorovou autentizaci
por. Ing. Bc. Barbora Schneeweissová
tisková mluvčí
17. července 2020
