Praha 28. června (ČTK) – Nový vyděračský program (tzv. ransomware), který se začal šířit v úterý, do Česka zatím ve větší míře nedorazil. Napadeny nebyly státní úřady ani firmy důležité pro chod státu. ČTK to dnes řekl Radek Holý z Národního bezpečnostního úřadu.

Podle antivirové firmy Eset je Česko na sedmém až osmém místě co do rozšíření nákazy s podílem 0,8 procenta napadených počítačů. Těch mají být celkem tisíce. Podle Esetu byl ale útok primárně cílený na Ukrajinu, kde jsou více než tři čtvrtiny ze všech napadených. Napadena byla mimo jiné ukrajinská centrální banka, mezinárodní letiště Borispol, kyjevské metro nebo jaderná elektrárna Černobyl.

„Uvidíme, jak se bude situace během dneška dále vyvíjet. Jinak se jedná o útok, který je z oblasti kriminálních útoků, což znamená, že cílem je vydělat peníze. Z toho vyplývá, že útočníkovi je víceméně jedno, na koho útočí, cílem je co největší zásah a co nejvyšší zisk,“ uvedl Holý. Podle některých expertů měl nový útok spíše šířit chaos a škodit než vybírat výkupné.

Cílem kybernetického útoku se stala mimo jiné skupina Saint-Gobain, která působí i v Česku. Kvůli ochraně dat byly vypnuty všechny její IT systémy. „V některých případech šlo o preventivní opatření, i když počítače třeba napadeny nebyly. Naše české závody ale dál vyrábějí,“ řekl ČTK mluvčí firmy Jakub Benda. Počítače a systémy zůstanou podle něj odpojeny, dokud globální kybernetický útok zcela neskončí. V ČR má skupina Saint-Gobain čtyři společnosti, devět značek, 14 výrobních závodů a téměř 4000 zaměstnanců.

Útok podle antivirové firmy Eset spustila infikovaná aktualizace účetního softwaru M.E.Doc, který využívají různé instituce na Ukrajině, zejména finanční. „Vícero firem spustilo škodlivou aktualizaci tohoto softwaru, která útočníkům umožnila zahájit masivní ransomware kampaň, která se v úterý odpoledne rozšířila po celé Ukrajině a do dalších zemí,“ uvedl analytik Esetu Robert Lipovský.

Ransomware byl zřejmě vytvořen už 18. června a je spojen s e-mailovým účtem [email protected], který ale poskytovatel poštovní služby již zablokoval. Virus zablokuje pevný disk a požaduje výkupné v hodnotě 300 USD ve virtuální měně bitcoin. Uživatelé by si podle národního bezpečnostního týmu CSIRT měli dát pozor na e-mailové přílohy typu .doc,.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls.

„Hlavní obranou před těmito útoky je precizní zálohování dat a ověřování možnosti jejich obnovy, včasná aktualizace všech systémů a průběžné zvyšování povědomí o kybernetické bezpečnosti u koncových uživatelů – specificky vysvětlení možných dopadů neuváženého klikání na neznámý obsah,“ uvedl odborník na internetovou bezpečnost PwC ČR Michal Čábela.