Ředitelka velké pražské základní školy v Praze 6 na Červeném vrchu Marie Cibulková se minulý týden dočkala dosti nepříjemného překvapení. Nejen že musí řešit problémy spojené s výukou v době koronaviru, ale počítačové systémy školy navíc napadl počítačový vir ransomware.

„Jedná se skutečně o vyděračský software, tzv. ransomware, tedy stejný druh malwaru, kterým byly napadeny některé české nemocnice,“ říká ředitelka Cibulková a popisuje, jaké škody na počítačových systémech napáchal:

„Byly napadeny servery, postiženy webové stránky školy, objednávkový systém školních obědů, dočasně vyřazena z provozu wifi v celé škole, kopírky, docházkový systém. Funkční naštěstí zůstaly všechny služby Office 365 jako školní emaily, nástroje Microsoft Office a prostředek pro distanční výuku Teams.“

Škola útok okamžitě oznámila policii i zřizovateli – městské části Praha 6. „Policie ČR to údajně řeší se specializovaným oddělením,“ říká Cibulková.

Zatím se podařilo spustit aspoň provizorní web s informacemi pro rodiče a veřejnost v době, kdy probíhají zápisy do základních i mateřských škol, v případě školy na Červeném vrchu také přihlašování žáků do výběrové matematické třídy.

Podobný útok vyděračským virem není v poslední době ojedinělý. Například už vloni v květnu napadli útočníci s požadavkem výkupného školy v Plzni.

I když Národní úřad pro kybernetickou bezpečnost nechce specifikovat konkrétní napadené instituce „pokud si to daný subjekt přímo nepřeje“, potvrdil, že aktivit hackerů i počítačových útoků v České republice v poslední době přibylo.

„Obecně se dá říci, že současná ‚koronakrize‘ byla útočníky využívána. Jednak tematicky v oblasti phishingu – objevila se řada e-mailů, které informovaly o tomto tématu a lákaly uživatele ke stažení škodlivého kódu, dále se zvýšila aktivita hackerů obecně, zřejmě kvůli vyššímu výskytu uživatelů na internetu,“ říká mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Radek Holý.

Vraž do toho USB

Již počátkem dubna úřad vydal varování před možnou novou vlnou ransomware útoků. „Hrozba, kvůli které bylo varování vydáno, byla reálná,“ konstatuje mluvčí Holý.

Další varování o vysoké a velmi pravděpodobné hrozbě kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení, vydal NÚKIB i 16. dubna.

Podle počítačových expertů nejsou ransomwary ve světě počítačů nic nového, stále se však zdokonalují. Ransomware pracuje tak, že zašifruje soubory na napadeném zařízení, data jsou pak nepoužitelná a bez správného klíče již nejdou přečíst.

Zašifrování a tak i nedostupnost dat v nemocnicích může mít vážné následky na zdravotní stav pacientů. V polovině března – už v době krize vyvolané nemocí COVID-19 – přišel útok na Fakultní nemocnici Brno. Důsledkem bylo okamžité omezení provozu, všechny plánované operace byly odloženy na neurčito.

Už dříve, koncem loňského roku, napadl ransomware benešovskou Nemocnici Rudolfa a Stefanie. Virus znemožnil používání všech počítačových zařízení, nemocnice odmítala pacienty a musela odložit plánované zákroky a operace. Celkové škody se vyšplhaly na desítky milionů korun, omezený provoz trval tři týdny.

Některé nemocnice, například Všeobecná fakultní nemocnice v Praze, reagovaly omezením přístupu zaměstnanců do počítačové sítě a na soukromé e-maily.

„Jde o součást bezpečnostních opatření nemocnice, nasazovaných postupně během posledních let, jako je nasazení multifaktorové autentizace, blokace nevhodných webových stránek, omezení přístupu k online úložištím apod., a to jak z důvodu omezení možnosti úniku citlivých informací, tak i z důvodu ochrany před možným útokem na nemocnici,“ vysvětlila mluvčí nemocnice Marie Heřmánková.

To, jak snadno a nenápadně se někdy může ransomware dostat do počítačové sítě takřka libovolného podniku, popsal na webu itmix.cz autor Michal Merta:

„Představme si následující situaci: je červenec, extrémní horko, ráno jdete do práce a před vchodem do kanceláře stojí usměvavý člověk rozdávající USB větráčky. Kdo z vás si větráček alespoň na chvíli nezapojí? Třeba jen ze zvědavosti. A za týden si ve zprávách třeba přečteme o tom, jak ransomware řádí právě ve vaší společnosti.“

Obvyklejší je, že škodlivý software se do počítačové sítě dostane z přílohy podvodného mailu.

Nikomu nic neplaťte

Ransomwarem byla v poslední době napadena i řada průmyslových podniků po celém světě, včetně firem jako je Nissan, Renault, či ASCO.

V České republice útok na svou počítačovou infrastrukturu zažila koncem minulého roku společnost OKD, která kvůli problémům spojeným s napadením na čtyři dny přerušila těžbu, napadena byla tou dobou například i radnice města Kladno.

Z dalších českých firem byla v březnu napadena například Nielsen Admosphere, která na českém televizním trhu zajišťuje měření sledovanosti, i její dceřiná společnost Adwind Software. I zde útočníci požadovali výkupné za zaslání přístupového hesla k souborům.

Útočníci obvykle požadují zaplacení výkupného výměnou za navrácení zašifrovaných souborů. NÚKIB, podobně jako další bezpečnostní experti či policie, nedoporučuje, aby napadené instituce za příslib záchrany a navrácení dat útočníkům cokoli platily.

„Za prvé nikdy není jisté, že po zaplacení budou všechna data úspěšně dešifrována, za druhé se tím podporuje tato nekalá činnost,“ podotýká Radek Holý.

Podobně postupovala i ředitelka napadené školy ZŠ a MŠ Červený vrch Marie Cibulková: „Od útočníků přišel pouze odkaz na e-mail, na který jsme vůbec nereagovali.“