Premiér Fico a ministr zdravotnictví Kamil Šaško mluvili o tom, že útok spočíval „v množství pokusů získávat z VšZP citlivé informace, které se týkaly všech osobních údajů a všech diagnóz včetně připravovaných nebo už provedených zákroků týkajících se daného pacienta“.
Server SME píše, že pojišťovna skutečně čelila útoku DoS, jehož cílem je odmítnutí přístupu, tedy znepřístupnění určité služby. Při takovém útoku jde například o snahu zahltit internetovou stránku množstvím požadavků, což způsobí její přetížení a dočasné vyřazení z provozu pro skutečné návštěvníky. Server upozorňuje, že kvůli povaze útoků DoS má Ficovo tvrzení o ohrožení dat pacientů a hrozbě ochromení poskytování zdravotní péče trhliny.
24. ledna 2025 |
VšZP nevysvětlila, jak by kvůli útoku DoS měla být v ohrožení data pacientů. Server SME napsal, že tento typ útoku by neměl smysl ani z pohledu hackerů, protože by si zkomplikovali i vlastní přístup k IT infrastruktuře společnosti.
Server SME upozorňuje také na to, že když pojišťovna mluvila o incidentu „historického významu“, hovořila o útoku DoS, nikoliv o útoku DDoS. Oba typy operací jsou sice v principu stejné, ale útoky DDoS bývají zpravidla větší. Používají se k nim takzvané botnety, což jsou sítě tisíců až desetitisíců infikovaných počítačů, z nichž hackeři dokážou na dálku podniknout útok na cíl dostupný přes internet.
Fico ohlásil další masivní kybernetický útok. Obvinil z něj Ukrajinu |
VšZP nyní podle webu SME uvádí, že hackeři nepronikli do interních systémů pojišťovny, díky čemuž byla chráněna data pojištěnců. Bezprostředně po oznámení o útoku stránky pojišťovny fungovaly rychle a bez známek komplikací. Společnost ani politici neinformovali o výpadku jediné služby pro veřejnost, respektive interního systému.
Přesto VšZP hovoří o závažném kybernetickém útoku, a má proto povinnost o něm informovat všechny příslušné instituce, například slovenský Národní bezpečnostní úřad (NBÚ), píše slovenský server. Do 30 dnů po nahlášení takového incidentu NBÚ musí vzniknout závěrečná zpráva, z níž bude případně možné zjistit jeho skutečný rozsah a okolnosti, píše server SME.
Premiér Fico v pátek z útoku obvinil Ukrajinu a prohlásil, že jde o „učebnicový příklad, jak se likvidují neposlušné vlády“. SME ale píše, že nyní VšZP naznačuje, že s odhalením, kdo stál za útokem, se nedá počítat. „Při tomto druhu kybernetických útoků je původce pro nás takřka nevystopovatelný,“ uvedla pojišťovna. SME podotýká, že velké bezpečnostní firmy, které se zabývají výzkumem kybernetických operací, stráví týdny i měsíce, než si dovolí s určitou mírou jistoty obvinit určitou hackerskou skupinu nebo vládu.
