V Baťově institutu sídlí galerie, muzeum a knihovna. Zatímco dříve se pachatelé snažili nejčastěji prolomit přístupová hesla, kde zatím vždy narazili na bariéru bezpečnostních opatření, letos v létě se jim podařilo na dva týdny paralyzovat všechny služby na platformě MS Windows.
Institut se z dopadů velmi sofistikovaného útoku dodnes zcela nevzpamatoval. Došlo ke ztrátě či poškození velké části dat, z nichž některá už nebude možné obnovit.
„Jednalo se o předem velmi dobře připravený a provedený průnik, s jehož následky se stále vypořádáváme,“ uvedla ředitelka Petra Kubíková.
Vzhledem k pokračujícímu policejnímu vyšetřování incidentu nelze z taktických důvodů zveřejnit, o co všechno pachatelé krajský institut připravili. Jisté je, že hackerům se podařilo zašifrovat data za pomoci ransomware, což je škodlivý kód, jenž dokáže uzamknout přístup k napadenému zařízení, nebo začne šifrovat jeho obsah.
Uživatel je následně vyzván k zaplacení výkupného s negarantovaným příslibem dešifrování zablokovaných dat. Nejčastěji se „výpalné“ požaduje ve virtuální měně, což byl i zlínský případ.
„K neoprávněnému přístupu došlo formou kompromitovaného běžného uživatelského účtu našeho řadového zaměstnance,“ přibližuje Kubíková. „Pro naši instituci je problém závažný také vzhledem k nákladům na uvedení počítačových systémů do původního stavu a vynaložený čas všech, kterých se náprava a obnovení činností do normálu týká.“
Policisté ze zlínského oddělení analytické a kybernetické kriminality si z Baťova institutu odvezli napadenou výpočetní techniku a vyslechli několik svědků. I když se získaná data ještě stále analyzují a výsledek vyšetřování nelze předjímat, policie hovoří o závažném, ale nikoli ojedinělém útoku.
Ročně policie vyšetřuje desítky případů
„S tímto typem napadení se setkáváme poměrně často,“ potvrzuje krajská policejní mluvčí Monika Kozumplíková. Současně upozorňuje, že vzhledem k povaze útoku, jenž nese znaky sofistikované trestné činnosti, nelze čekat odhalení viníka v řádu dnů či týdnů.
„Řešení podobných případů navíc často vyžaduje mezinárodní právní pomoc, což situaci značně komplikuje,“ poznamenala Kozumplíková.
Policie počet kyberútoků na firmy či státní instituce ze Zlínského kraje detailně nekomentuje. Nejde ale o jednotky, ale o několik desítek případů ročně. Například v roce 2019 hackeři napadli web Zlínského filmového festivalu pro děti a mládež, pořadatelé proto na čas zastavili prodej vstupenek.
Zlínští policejní IT specialisté se nejčastěji zabývají internetovými podvody, neoprávněnými přístupy do počítačových systémů, výrobou dětské pornografie či šířením pornografie.
Počet letošních případů je podobný loňské statistice, kriminalisté jich dosud zaznamenali desítky. Jeden z posledních, který se podařilo vyřešit, se týká dnes už bývalého zaměstnance firmy z Otrokovic.
Muž zneužil přístupová hesla
Muž si po výpovědi a odchodu ze společnosti zapamatoval přístupová hesla do elektronické pošty majitele a informace získané z jeho e-mailu začal využívat k vlastnímu obchodování. Nyní čelí obvinění a hrozbě dvouletého vězení za porušení tajemství dopravovaných zpráv a neoprávněný přístup k počítačovému systému a nosiči informací.
Na republikové úrovni funguje od roku 2017 Národní úřad pro kybernetickou a informační bezpečnost. I když součinnost krajské policie ve Zlíně s tímto úřadem existuje, není příliš častá. „Samotný úřad se totiž nepodílí na rozkrývání trestné činnosti,“ vysvětlila mluvčí Kozumplíková.
Úřad pro kyberbezpečnost uvedl ve své výroční zprávě, že loni přijal celkem 468 hlášení o nejrůznějších bezpečnostních incidentech. Přímo pak řešil 99 z nich, což je ve srovnání s rokem 2017 více než dvojnásobek.
Mezi nejzávažnější případy patřily útoky hackerů na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy. Cílený a předem připravený kyberútok, jenž by narušil systém kritické infrastruktury, úřad dosud neřešil.