„O víkendu jsem byl v Makru ve Stodůlkách, kde jsem pozoroval hodně výpadků. Nefungovaly některé samoobslužné pokladny či u vchodu zákaznické karty. Prodavači měli problém s pokladním systémem, některé zboží museli zadávat ručně,“ svěřil se iDNES.cz pan Jan M. z Prahy, který problémy eviduje již od podzimu. Uvádí také, že jeho zákaznický účet není plně funkční, jak je zvyklý.
Podle vedení společnosti se Metro (provozovatel prodejen Makro v Česku pozn. red.) se 17. října 2022 stalo obětí kybernetického útoku, který způsobuje částečný výpadek IT infrastruktury. „Společnost o tom informovala příslušné orgány a samozřejmě s nimi spolupracuje ve všech možných ohledech. Během nápravných prací jsme objevili podezřelé aktivity a identifikovali škodlivý malware,“ říká Martin Čivrný, vedoucí týmu komunikace makro ČR.
Hospodští u nás dřív nakupovali spontánně, to se teď změnilo, říká šéf Makra |
Z toho důvodu se Makro rozhodlo od 23. listopadu odstavit jednotlivé systémy jako preventivní opatření s cílem snížit nebezpečí na co možná nejnižší míru. „Velice se omlouváme našim zákazníkům a partnerům za omezení služeb způsobené tímto incidentem. Naše kamenné prodejny jsou v provozu a služby fungují bez větších omezení, nastávají však zdržení. Úspěšně postupujeme, abychom co nejdříve obnovili plnou provozní funkčnost,“ sdělil redakci iDNES.cz Martin Čivrný, vedoucí týmu komunikace makro ČR.
Ve čtvrtek během dne se již veškeré problémy odstranily a vše by mělo na pobočkách fungovat bez problémů.
Obnovení dat za výkupné
Poslední hackerský útok zaznamenal minulý týden Ústav jaderného výzkumu v Řeži. Hackerská skupina napadla pouze ekonomické systémy, což způsobilo například prodlevu v odesílání mezd. Technologické systémy zůstaly nedotčené, provoz reaktorů útok nijak neohrozil, sdělila vedoucí skupiny marketingu a komunikace Alena Rosáková.
Podle vyjádření mluvčího ústavu Milana Miky se útokem nyní zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři do interního systému ústavu pronikli pomocí programu ransomware, který blokuje počítačový systém a šifruje data v něm uložená. Od uživatele za obnovení dat požaduje výkupné.
Útoky na operátory
Mezi oblíbené cíle hackerů v tuzemsku patří i telefonní operátoři. Poslední kybernetický útok mířil na telekomunikační společnosti O2 a T-Mobile.
O2 od pondělí 24. října evidoval nezvykle silné a dlouhé DDoS útoky. Směřovaly zejména na vybrané zákazníky v síti O2. Útoky byly vedeny ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu (Gbps). To je dvojnásobek celkového běžného provozu.
V pondělí 24. října zaznamenal celorepublikový výpadek mobilních služeb i operátor T-Mobile, někteří zákazníci měli problémy s mobilními daty a voláním. Mluvčí společnosti Zuzana Netolická tehdy uvedla, že příčinou mohl být hackerský DDoS útok a firma spolupracuje s NÚKIB.
Hackeři se nevzdávají
Podle odborníků se hackerským útokům dá bránit, někdy je to ovšem velmi obtížně a komplikované. Záleží totiž na typu útoku, motivaci útočníka a jeho možnostech. Samozřejmě existují mechanismy, které útočníka mohou detekovat, či dokonce zastavit.
„Namátkou zmíním funkční SIEM řešení, simulování útoků, threat hunting, správu privilegovaných účtů či bezpečný vývoj aplikací. Nicméně musíme si uvědomit, že pokud je daný cíl pro útočníka atraktivní, bude zkoušet nové a nové techniky, které nemusí být obranným týmům známé. Zvláště organizované skupiny mívají ve svých řadách experty na vývoj zero day exploitů či threat intelligence analysty,“ doplňuje Michal Merta z Accenture ČR.
Útočníci obvykle nejsou těmi, kdo vaše data zpronevěří. Obchoduje se s nimi na černých trzích, takzvaných dark nets. Objem obchodů tam velmi nebezpečně roste a láká tak stále více jedinců i organizovaných skupin. „A protože je pro poškozenou stranu často levnější zaplatit výkupné, než riskovat ztrátu nebo zveřejnění dat, je celý tento černý trh stimulován a kyberkriminalita nebezpečně rychle roste,“ doplňuje Merta.
Ministerstvo vnitra shání hackery. Mají prověřit odolnost sítí veřejné správy |
Cíle útočníků mohou být velice rozmanité. Útok může být veden například jen proto, aby si útočník dokázal, že dokáže ochranu konkrétní společnosti prolomit. Důvodem může být například i průmyslová špionáž, kdy se útočníci snaží odcizit know-how společnosti, nebo jiné utajované informace.
„Největší procento útoků je ovšem vedeno s cílem finančního zisku. Toho dosáhnou útočníci například tím, že zašifrují veškerá data společnosti, která si tímto vezmou za své rukojmí, a za jejichž dešifrování následně požadují vysoké výkupné,“ doplňuje expert na kybernetickou bezpečnost, Počítačová škola Gopas Roman Kümmel.
Zašifrování dat není ale jedinou cestou, jak mohou útočníci po zdárném útoku získat finanční prospěch. Někdy jim stačí „pouhé“ odcizení důvěrných dat, která následně zpeněží jejich prodejem, nebo vydíráním společnosti výhrůžkami, že pokud nedojde k zaplacení požadované částky, dojde ke zveřejnění odcizených dat. Vzhledem k tomu, že by zveřejnění dat mohlo mít pro konkrétní společnosti zdrcující dopady, jsou tyto často ochotné tomuto vydírání podlehnout a útočníkům zaplatit.
Dnes se ale zvyšuje právě riziko cílení útoků na poškození služeb, jejich shození, přetížení serverů, nebo poškození dat. A to nejen v online světě. „Veškeré provozní technologie (OT - operational technologies) elektráren, vodáren, tepláren, dopravců, pekáren, obrábění, řízení výrobních linek apod jsou dnes postavené na počítačových sítích. Navíc ochrany proti DoS útokům jsou mnohdy jen těžko proveditelné z jednoduchého důvodu - hůře odlišíte legitimní zátěž od skutečného útoku. Posílení výkonu a technologie pro jeho škálování také stojí nemalé prostředky,“ doplňuje Kümmel.
20. dubna 2022 |
