Útok na jeho server zaznamenali organizátoři týden před zahájením 59. ročníku.
„Neznámý pachatel se pokusil zašifrovat data na serveru s cílem vylákat od společnosti bitcoiny za následné odšifrování,“ uvedl mluvčí krajské policie Petr Jaroš.
Šlo o sofistikovaný typ útoku na dva dodavatele, se kterými sice pořadatelé spolupracují, ale nechtěli je blíže specifikovat. Proto byla od pátku dočasně pozastavená rezervace a prodej vstupenek i publikování informací na webových stránkách. Lístky přes počítač už by však měly být dostupné.
„Mysleli jsme si, že zprovoznění systému bude záležitostí několika hodin, ale přestože útok byl rychle odražený, potřebovali jsme všechno opravdu důkladně zkontrolovat,“ vysvětlil zdržení prezident festivalu Čestmír Vančura.
„Neutrpěli jsme žádnou škodu než tu, že nám trošku schází čas. Museli jsme přeorganizovat práci o víkendu i tento týden,“ dodal.
Cíl hackerů? Citlivá data
Tradiční filmová akce není zdaleka jediná ve Zlínském kraji, jež čelila kybernetickému útoku. Jejich počet stále roste. Před osmi lety vyšetřovali kriminalisté v Česku 66 případů hackingu, v roce 2015 jich bylo už 578 a před dvěma lety 608.
Útočníci už se dokázali „nabourat“ do počítačové sítě Českého statistického úřadu, ministerstva zahraničí, banky, společnosti Uber, nemocnice či sociální sítě.
Policisté ve Zlínském kraji letos řeší devatenáct případů, loni jich bylo 59 a za posledních pět let dohromady 268.
Napadení zažili loni v prosinci majitelé několika firem v průmyslové zóně v Buchlovicích, u kterých technologie zajišťovala jedna společnost.
„Přestal fungovat informační systém, neměli jsme přístup k serverům. Paralyzovalo nás to na dlouhou dobu. Některá data nejsou obnovená doteď,“ popsal podnikatel Libor Jordán z firmy Dekor. Útok policisté stále vyšetřují.
Cíl hackerů byl jasný: dostat se k citlivým údajům, heslům, bankovním účtům i osobním informacím.
„Někdy útočník ukradne nebo zašifruje data a snaží se od oběti vylákat výkupné za jejich navrácení. Počet těchto útoků stoupá jak v Česku, tak celosvětově,“ popsal Dan Kresa z portálu KYBEZ, což je nejrozšířenější odborná základna spojující akademiky a podnikatele mimo jiné v otázkách kybernetické bezpečnosti.
Spolupracuje s ní i zlínská Laboratoř penetračních testů, která je součástí Centra bezpečnostních, informačních a pokročilých technologií CEBIA-Tech při Univerzitě Tomáše Bati. Špičkoví odborníci v ní umí reálně simulovat kybernetický útok na počítače, prolomit bezpečnostní systém a zjistit jeho slabá místa.
„Veškeré technologie a weby jsou momentálně vystavené extrémnímu testování a tlakům útočníků. Jde i o takové systémy, které obsahují informace o zajímavých lidech. Filmový festival je typickým příkladem. Ukládá údaje o osobách z filmového průmyslu a tato databáze je určitě hodnotná,“ sdělil expert, který si nepřál zveřejnit své jméno.
Podle Vančury festival neutrpěl žádnou škodu, pouze se nějakou dobu nedostal na server a k informacím.
Řada firem neaktualizuje a netestuje počítačové systémy
Terčem ale mohou být i městské úřady, spolky, soukromé firmy, sdružení nebo různé instituce. Jde hlavně o to, jak mají nastavené zabezpečení. Mnohdy se do něj totiž dokáže nabourat i automaticky nastavený strojový systém, který vyhledává v systémech chybu. A když ji najde, zaútočí.
Při poslední analýze zlínské specializované laboratoře se ukázalo, že polovina firem, které si nechaly ověřit míru zabezpečení svých webů, neaktualizuje a netestuje používané počítačové systémy.
„Jde o to, jak si nastaví priority a kolik peněz investují do ochrany a zabezpečení,“ konstatoval Kresa.
Podnikatel z Buchlovic potvrdil, že částka, kterou firma uvolnila na kvalitnější nastavení kontroly, je po útoku vyšší. Zlínský kraj zase využil evropské dotace a během posledních dvou let zlepšil kybernetickou bezpečnost 21. budovy, informačního systému kraje i 52 krajských organizací. Hodnota tří zakázek přesáhla 68 milionů korun.
I přesto, že Česko patří v Evropě mezi lépe vybavené země, odolat útokům stoprocentně nedokáže. S odhalením pachatele je to podobné.
