Počet kybernetických incidentů se po rušném dubnu v květnu vrátil k průměru. Národní úřad pro kybernetickou bezpečnost (NÚKIB) jich v květnu evidoval 11, což je mírně pod průměrem posledních 12 měsíců. Po čtvrt roce ale evidoval „velmi významný kybernetický incident“. Úřad o tom dnes informoval na webu. V květnu čelily kybernetickému útoku sítě Ředitelství silnic a dálnic (ŘSD), doteď nejsou funkční stránky dopravniinfo.cz.
„Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká,“ uvedl úřad. Doplnil, že květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, kterého útočníci zneužili jako vstupní bod do sítí obětí. Po třech měsících úřad v květnu evidoval i velmi významný incident. „Útočníkům se podařilo kompromitovat síť s kritickými systémy, znemožnit napadené organizaci vykonávat svou funkci a způsobit jí plošné škody,“ informoval úřad.
Více než polovina kybernetických incidentů podle úřadu vyústila v nedostupnost služeb. Až na jeden případ stály za nedostupnostmi technické chyby. Výjimkou byl kybernetický incident způsobený ransomwarem, při kterém útočníci zašifrovali data oběti. Druhou nejčastější kategorií byly incidenty, při nichž se útočník neoprávněně dostal k informacím. Do této kategorie se propsal také ransomwarový útok, při kterém útočníci před zašifrováním data napadené organizace takzvaně exfiltrovali.
Dva incidenty NÚKIB zařadil do kategorie podvodů. Oba se týkaly takzvaného phishingu. První byla rozsáhlá phishingová kampaň zacílená na klienty jedné z komerčních bank. Snahou útočníků bylo získat přihlašovací údaje do internetového bankovnictví a následně z něj převést peníze. Druhý phishing odborníci odhalili ve chvíli, kdy z domény napadené vzdělávací instituce odcházely phishingové e-maily na další adresy.
Koncem května se pak podle NÚKIB objevila nová kritická zranitelnost známá jako „Follina“, která se dotýká kancelářského balíku Microsoft Office. Útočníci skrze ni mohou spustit škodlivý kód i bez toho, aniž by oběť povolila makra. To činí phishingové útoky podle úřadu mnohem jednodušší a zranitelnosti začaly ihned zneužívat hackerské skupiny. NÚKIB proto na webu na zranitelnost upozornil a poskytl několik doporučení, jak jí čelit do doby, než bude dostupná opravná aktualizace.
V polovině května čelilo kybernetickému útoku Ředitelství silnic a dálnic ČR, podle IT expertů to byla sofistikovaná a připravovaná akce, která měla za cíl zlikvidovat některá vybraná data či systémy. Obnova napadených systémů může být podle nich komplikovaná i velmi zdlouhavá. Od té doby jsou nefunkční stránky dopravniinfo.cz, které informují o aktuální situaci v provozu. NÚKIB oznámil, že počítačové systémy ŘSD napadl ransomware, čímž označuje vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné.
