Podle Mátla šlo o propracovaný a dlouho připravovaný útok. Vedle webových stránek či asistenční linky nefungovaly po hackerském útoku například účetnictví, systém veřejných zakázek, spisová služba a další programy. Stavby ani řízení provozu by naopak ohroženy být neměly.
Přehled kybernetických útoků od roku 201721. října 2017 - Web volby.cz, na kterém Český statistický úřad (ČSÚ) zveřejňuje výsledky hlasování, během sčítání hlasů sněmovních voleb opakovaně nefungoval. 11. prosince 2019 - Provoz benešovské nemocnice ochromil ruský vyděračský počítačový vir Ryuk, který napadl její počítačový systém. 13. března 2020 - Fakultní nemocnice Brno čelila kybernetickému útoku. Nemocnici vznikla škoda v desítkách milionů korun. 28. dubna 2021 - Firmy v Česku a dalších zemích začal napadat nový vyděračský program (ransomware) Avaddon. Napadl přes 60 větších firem a úřadů. V červnu svoji aktivitu ukončil. 4. února 2022 - Internetové stránky České televize dopoledne čtyři hodiny čelily masivnímu hackerskému útoku. |
Kybernetickému útoku čelila společnost minulé úterý. Mimo provoz byly například webové stránky RSD.cz nebo Dopravniinfo.cz, nefungovala ani asistenční linka. Systémy pro veřejnost organizace alespoň částečně zprovoznila během minulého týdne, stránka Dopravniinfo.cz , kde jsou informace o aktuální dopravní situaci v ČR, je nedostupná i dnes. Vedle toho podle Mátla útok vyřadil například i systémy pro veřejné zakázky, účetnictví, spisovou službu, datové schránky nebo další vnitřní programy organizace.
„Byl to velmi propracovaný a dlouho připravovaný útok profesionálů,“ řekl Mátl. Podle něj šlo o útok na organizaci jako celek a nemířil jen na konkrétní stránky. Útok podle něj způsobil obrovské a zásadní škody, přičemž obnovení a opětovné dohledání všech dat může i přes použití záloh trvat i několik měsíců.
Ohroženy by neměly být příprava a realizace staveb, ŘSD podle Mátla muselo kvůli útoku v první den zrušit jen několik zakázek malého rozsahu, což by nemělo mít na pokračovat staveb vliv. Komplikace se podle generálního ředitele nedotkly ani řízení provozu, například mýtný systém nebo řízení dopravy v tunelech bylo bezpečně izolováno.
Útok výrazně zkomplikoval vnitřní fungování ŘSD i přes dřívější kroky, které podle Mátla pracovníci organizace v oblasti kybernetické bezpečnosti v minulých měsících provedli. Zvláště po začátku ruské agrese na Ukrajině podle něj ŘSD vyvinulo při ochraně velké úsilí, šlo však o velmi důkladný útok, zopakoval.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v pátek oznámil, že počítačové systém ŘSD napadl ransomware, jak se označuje vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné. NÚKIB uvedl, že zná útočníka, z taktických důvodů ho ale nyní nezveřejní.