Ransomware útoky na obecní úřady a soukromé firmy ve Středočeském kraji

Středočeští kriminalisté evidují od 5. května 2020 celkem 11 těchto útoků

Od počátku května zaevidovali středočeští kriminalisté vzrůstající počet oznámení týkající se napadení počítačů a serverů a to zejména u obecních úřadů a soukromých společností. Jen za období od 5. května 2020 do dnešního dne bylo oznámeno 11 takovýchto napadení mající souvislost s tzv. Ransomware.

Ransomware je počítačový vir, který šifruje data na počítači, serverech, apod. a následně požaduje po poškozeném výkupné (nejčastěji ve formě kryptoměny).

Jinak tomu nebylo ani u těchto jedenácti případů, kdy neznámý pachatel poškozené subjekty vydíral a požadoval určitou částku k vyplacení, s tím, že následně zašle poškozenému dešifrovací klíč k jeho datům. Tímto způsobem proběhly čtyři útoky na obecní úřady v okresech Praha venkov – ZÁPAD, Praha venkov – VÝCHOD  a na Mladoboleslavsku. Jeden útok byl směřovaný na nemocnici v Kladně, kdy došlo k napadení dat, která neměla vliv na chod nemocnice, zbylé útoky se týkaly soukromých firem, kde se způsobená škoda vyšplhala na několik set tisíc korun.

V souvislosti s těmito útoky byly zahájeny úkony trestního řízení pro podezření ze spáchání přečinu Neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 trestního zákoníku, za což hrozí pachateli, v případě, že se jej podaří ztotožnit,  trest odnětí svobody v délce trvání na jeden rok až pět let.

V poslední době útoky Ransomware nejen že šifrují data, ale nově i data umějí zcizit. Pachatel pak poškozený subjekt vydírá s tím, že jeho data prodá a zveřejní. Tímto se vydírání stává účinnějším, než kdyby poškozený o svá data „pouze“ přišel.

Důležitá preventivní opatření a rady:

  • Nejdůležitější je zálohovat data a systémy např. pravidlem 3-2-1 (3 kopie dat, ukládat na dvě různá média, 1 zálohu mimo pracoviště (cloud) jednu zálohu držet offline), nebo využívat sofistikovanější nástroje jako Flowmon apod., které pomáhají detekovat anomálie v síťovém prostředí a tím působit preventivně proti Ransomware (když už dojde k zašifrování dat, je pozdě)
  • Používat antivirová řešení
  • Aktualizovat operační systém a SW
  • Segmentovat sítě
  • Při využívání VPN, RDP používat silná hesla a jedinečné přihlašovací údaje, používat 2FA – dvoufaktorovou autentizaci

por. Ing. Bc. Barbora Schneeweissová
tisková mluvčí
17. července 2020

Autor příspěvku: Oddělení tisku a prevence

Oddělení tisku a prevence
Subscribe
Upozornit na
guest
0 Komentáře
Inline Feedbacks
View all comments