Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Nefunkční pokladny, omezené funkce. Makro čelilo masivním kyberútokům

  16:32aktualizováno  17:27
Společnost Metro, která po celém Česku provozuje obchody Makro, se na podzim stala terčem kybernetických útoků. Od té doby na svých pobočkách řešila problémy s nefunkčními pokladnami či omezenými funkcemi na zákaznických účtech. Problém technici zcela odstranili až po dvou měsících.

ilustrační snímek | foto: ČTK

„O víkendu jsem byl v Makru ve Stodůlkách, kde jsem pozoroval hodně výpadků. Nefungovaly některé samoobslužné pokladny či u vchodu zákaznické karty. Prodavači měli problém s pokladním systémem, některé zboží museli zadávat ručně,“ svěřil se iDNES.cz pan Jan M. z Prahy, který problémy eviduje již od podzimu. Uvádí také, že jeho zákaznický účet není plně funkční, jak je zvyklý.

Podle vedení společnosti se Metro (provozovatel prodejen Makro v Česku pozn. red.) se 17. října 2022 stalo obětí kybernetického útoku, který způsobuje částečný výpadek IT infrastruktury. „Společnost o tom informovala příslušné orgány a samozřejmě s nimi spolupracuje ve všech možných ohledech. Během nápravných prací jsme objevili podezřelé aktivity a identifikovali škodlivý malware,“ říká Martin Čivrný, vedoucí týmu komunikace makro ČR.

Hospodští u nás dřív nakupovali spontánně, to se teď změnilo, říká šéf Makra

Z toho důvodu se Makro rozhodlo od 23. listopadu odstavit jednotlivé systémy jako preventivní opatření s cílem snížit nebezpečí na co možná nejnižší míru. „Velice se omlouváme našim zákazníkům a partnerům za omezení služeb způsobené tímto incidentem. Naše kamenné prodejny jsou v provozu a služby fungují bez větších omezení, nastávají však zdržení. Úspěšně postupujeme, abychom co nejdříve obnovili plnou provozní funkčnost,“ sdělil redakci iDNES.cz Martin Čivrný, vedoucí týmu komunikace makro ČR.

Ve čtvrtek během dne se již veškeré problémy odstranily a vše by mělo na pobočkách fungovat bez problémů.

Obnovení dat za výkupné

Poslední hackerský útok zaznamenal minulý týden Ústav jaderného výzkumu v Řeži. Hackerská skupina napadla pouze ekonomické systémy, což způsobilo například prodlevu v odesílání mezd. Technologické systémy zůstaly nedotčené, provoz reaktorů útok nijak neohrozil, sdělila vedoucí skupiny marketingu a komunikace Alena Rosáková.

Podle vyjádření mluvčího ústavu Milana Miky se útokem nyní zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři do interního systému ústavu pronikli pomocí programu ransomware, který blokuje počítačový systém a šifruje data v něm uložená. Od uživatele za obnovení dat požaduje výkupné.

Útoky na operátory

Mezi oblíbené cíle hackerů v tuzemsku patří i telefonní operátoři. Poslední kybernetický útok mířil na telekomunikační společnosti O2 a T-Mobile.

O2 od pondělí 24. října evidoval nezvykle silné a dlouhé DDoS útoky. Směřovaly zejména na vybrané zákazníky v síti O2. Útoky byly vedeny ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu (Gbps). To je dvojnásobek celkového běžného provozu.

V pondělí 24. října zaznamenal celorepublikový výpadek mobilních služeb i operátor T-Mobile, někteří zákazníci měli problémy s mobilními daty a voláním. Mluvčí společnosti Zuzana Netolická tehdy uvedla, že příčinou mohl být hackerský DDoS útok a firma spolupracuje s NÚKIB.

Hackeři se nevzdávají

Podle odborníků se hackerským útokům dá bránit, někdy je to ovšem velmi obtížně a komplikované. Záleží totiž na typu útoku, motivaci útočníka a jeho možnostech. Samozřejmě existují mechanismy, které útočníka mohou detekovat, či dokonce zastavit.

„Namátkou zmíním funkční SIEM řešení, simulování útoků, threat hunting, správu privilegovaných účtů či bezpečný vývoj aplikací. Nicméně musíme si uvědomit, že pokud je daný cíl pro útočníka atraktivní, bude zkoušet nové a nové techniky, které nemusí být obranným týmům známé. Zvláště organizované skupiny mívají ve svých řadách experty na vývoj zero day exploitů či threat intelligence analysty,“ doplňuje Michal Merta z Accenture ČR.

Útočníci obvykle nejsou těmi, kdo vaše data zpronevěří. Obchoduje se s nimi na černých trzích, takzvaných dark nets. Objem obchodů tam velmi nebezpečně roste a láká tak stále více jedinců i organizovaných skupin. „A protože je pro poškozenou stranu často levnější zaplatit výkupné, než riskovat ztrátu nebo zveřejnění dat, je celý tento černý trh stimulován a kyberkriminalita nebezpečně rychle roste,“ doplňuje Merta.

Ministerstvo vnitra shání hackery. Mají prověřit odolnost sítí veřejné správy

Cíle útočníků mohou být velice rozmanité. Útok může být veden například jen proto, aby si útočník dokázal, že dokáže ochranu konkrétní společnosti prolomit. Důvodem může být například i průmyslová špionáž, kdy se útočníci snaží odcizit know-how společnosti, nebo jiné utajované informace.

„Největší procento útoků je ovšem vedeno s cílem finančního zisku. Toho dosáhnou útočníci například tím, že zašifrují veškerá data společnosti, která si tímto vezmou za své rukojmí, a za jejichž dešifrování následně požadují vysoké výkupné,“ doplňuje expert na kybernetickou bezpečnost, Počítačová škola Gopas Roman Kümmel.

Zašifrování dat není ale jedinou cestou, jak mohou útočníci po zdárném útoku získat finanční prospěch. Někdy jim stačí „pouhé“ odcizení důvěrných dat, která následně zpeněží jejich prodejem, nebo vydíráním společnosti výhrůžkami, že pokud nedojde k zaplacení požadované částky, dojde ke zveřejnění odcizených dat. Vzhledem k tomu, že by zveřejnění dat mohlo mít pro konkrétní společnosti zdrcující dopady, jsou tyto často ochotné tomuto vydírání podlehnout a útočníkům zaplatit.

Dnes se ale zvyšuje právě riziko cílení útoků na poškození služeb, jejich shození, přetížení serverů, nebo poškození dat. A to nejen v online světě. „Veškeré provozní technologie (OT - operational technologies) elektráren, vodáren, tepláren, dopravců, pekáren, obrábění, řízení výrobních linek apod jsou dnes postavené na počítačových sítích. Navíc ochrany proti DoS útokům jsou mnohdy jen těžko proveditelné z jednoduchého důvodu - hůře odlišíte legitimní zátěž od skutečného útoku. Posílení výkonu a technologie pro jeho škálování také stojí nemalé prostředky,“ doplňuje Kümmel.

20. dubna 2022

  • Nejčtenější

Mallorkou se promenoval turista jen v plavkách, místní už toho mají dost

14. května 2024  14:48

Po měsících protestů na Baleárských ostrovech, včetně hladovek před hotely nebo vlny graffiti,...

Belgie jako druhé Řecko. Zadlužení země rychle roste, řešení v nedohlednu

13. května 2024

Belgie se už dlouhé roky řadí mezi nejvíce zadlužené ekonomiky Evropské unie. Svůj dluh tato...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Do britských hospod dorazil americký zvyk, spropitné. Pivaři jsou zmatení

11. května 2024

Pro návštěvníky britských hospod bylo donedávna největší dilema zda si dají whisky, nebo pivo. A...

Muž využil mezery v systému aerolinek. Získal zdarma 58 letenek

15. května 2024

Právník Tyrone Barugh poukázal na mezeru v akční nabídce australské letecké společnosti Jetstar....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tušení smrti žene ruské miliardáře do vlasti. Řeší dědictví, bojí se znárodnění

10. května 2024

Premium Stárnoucí ruští miliardáři řeší zásadní problém: jak převést obří majetek na své dědice....

Benátky nejsou jediné. Turistické poplatky si účtují desítky dalších měst

16. května 2024

Italské Benátky před pár týdny přišly s poměrně neobvyklým experimentem, který se týká vybírání...

Zbrojovka Colt CZ dokončila akvizici českého výrobce munice Sellier & Bellot

16. května 2024  19:30

Skupina Colt CZ Group SE (Colt CZ) dokončila akvizici českého výrobce munice Sellier & Bellot....

Banky i přes sliby zůstávají v Rusku. Zisky mají vyšší než před válkou

16. května 2024

Dva roky po startu ruské invaze na Ukrajinu některé evropské bankovní domy stále zůstávají na...

Baristou snadno a rychle. Prodeje kávovarů v Česku rostou, zájem je i o kurzy

16. května 2024  16:11

Prodeje kávovarů v Česku meziročně stouply o deset až dvacet procent, vyplývá z vyjádření...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Bohužel nám to nevyšlo, oznámili manželé Pagáčovi rozchod po šesti letech

Herečka Patricie Pagáčová (35) a dramaturg Tibor Pagáč (32) se rozešli po pěti letech manželství. Žádost o rozvod zatím...

Eurovizi vyhrál nebinární Švýcar Nemo. Nizozemce vyloučili za „výhružný pohyb“

Ve švédském Malmö rozhodli o vítězi letošní Eurovize. Stal se jím švýcarský nebinární zpěvák Nemo. Soutěž doprovázely...

Moderátorka Petra Křivková-Svoboda přišla při tragické nehodě o manžela

Moderátorka poledních zpráv televize Nova Petra Křivková-Svoboda (41) v neděli ztratila svého manžela Ondřeje Křivku...

Zemřel Vlastimil Harapes. Baletní mistr Národního divadla i českých filmů

Ve věku 77 let zemřel tanečník a herec Vlastimil Harapes. Dlouhá léta byl sólistou baletu Národního divadla. Zahrál si...

Miss Czech Republic 2024 se stala studentka Adéla Štroffeková z Prahy

Vítězkou 15. ročníku Miss Czech Republic se stala studentka Adéla Štroffeková (21). Českou republiku bude reprezentovat...