Kyberzločinci útočili na pražskou Správu služeb. Hrozí zveřejněním citlivých dokumentů, případ řeší policie
Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Serveru iROZHLAS.cz to potvrdila sama příspěvková organizace města. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Data o odtazích a jména odtažených, poznávací značky jejich aut či interní neanonymizované smlouvy a soupis majetku.
Ransomware patří mezi hlavní kyberhrozby. Výkupné doporučujeme neplatit, říká česká cyber atašé
Číst článek
Takové materiály začali zveřejňovat kyberzločinci na internetu s informací, že jde o dokumenty, jež se jim podařilo získat při jejich útoku na systém Správy služeb hlavního města Prahy. Požadují, aby s nimi organizace začala vyjednávat o výkupném a vyhrožují zveřejněním dalších materiálů, avizují, že ukradli data o objemu 200 gigabytů.
Magistrátní příspěvková organizace útok potvrdila. „Správa služeb hlavního města Prahy byla napadena kybernetickým útokem. Činnosti jí dané zřizovací listinou jsou nadále plněny. Aktuálně jsou částečně omezeny komunikační kanály,“ popsala organizace aktuální situaci serveru iROZHLAS.cz s tím, že nyní spolupracuje s policií a dalšími úřady na řešení situace.
Jaká data unikla a jak k tomu mohlo dojít, nechtěla Správa služeb vysvětlit. Není ani jasné, kdy by systémy mohly začít opět plně fungovat. „K uvedenému nebudou v současné době poskytovány další informace,“ odepsala Správa služeb.
Případem se zabývají kromě policistů také odborníci z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „O incidentu víme a řešíme ho. Více věc nemůžeme komentovat,“ uvedla mluvčí úřadu Lenka Soukupová. Právě NUKIB za Českou republiku podepsal, společně s dalšími 40 zeměmi, již v roce 2023 prohlášení proti platbám výkupného internetovým vyděračům.
Podle bezpečnostního experta firmy Excello Borise Mutiny je těžké „zvenčí“ situaci hodnotit. Z dostupných informací však považuje útok za poměrně závažný. „Vůbec bych se nedivil, kdyby došlo k poničení a vyřazení velkého množství systémů,“ podotýká.
Organizace aktuálně používá ke komunikaci provizorně založenou e-mailovou schránku u společnosti Google, původní e-mailové adresy nefungují. Podobně jsou na tom telefonní linky, ke komunikaci s veřejností musí pracovníci firmy nově využívat dva mobilní telefony.
Obnova systémů by podle Mutiny trvala jednotky dní, pakliže by organizace měla správně zvládnuté procesy kyberbezpečnosti tak, jak je popisuje zákon. „Pokud byl ale útočník v infrastruktuře delší dobu, organizace na to nepřišla, mohlo dojít i k poškození záloh. Pak by obnova systémů trvala výrazně déle,“ vysvětluje.
Druhý útok za půlrok
Přitom nejde v Praze o ojedinělý případ. Před půlrokem řešily podobnou situaci také Pražské služby, na které útočili kyberzločinci ze skupiny Akira.
Stejně jako tehdy i nyní šlo o stejný princip – útok pomocí vyděračského software, takzvaného ransomware. Jde o škodlivý program, který ze systémů napadené společnosti odcizí data a zároveň je zašifruje. To může napadené IT systémy vyřadit z provozu, pachatelé následně chtějí výkupné za odšifrování informací a také za nezveřejnění ukradených citlivých dokumentů.
Kyberzločinci ze skupiny Akira se přihlásili k útoku na Pražské služby. Tvrdí, že získali citlivé dokumenty
Číst článek
Že využili kyberzločinci k útoku právě tento program, je podle Mutiny prakticky jisté. „Už jen z toho důvodu, že ta skupina samotná nabádá k tomu, aby s nimi oběť navázala kontakt a pokusila se vyjednat nějaké výpalné,“ vysvětluje Mutina, podle kterého se k útoku přihlásila kyberkriminální skupina Cicada3301.
Jde o ruskojazyčné uskupení, které začalo působit teprve v roce 2024. Podle Mutiny by mohlo jít dokonce čistě o Rusy, protože při svém vzniku skupina jasně deklarovala, že nebude útočit na cíle ve Společenství nezávislých států, které zahrnuje některé bývalé republiky Sovětského svazu.
„Mohl by to být nástupce známé skupiny Black Cat, která skončila svou činnost právě v roce 2024 poté, co na ni vypsaly americké federální úřady odměnu deset milionů dolarů. Šlo o reakci na útok skupiny na platební systém amerického zdravotnického sektoru. Podobnost obou skupin spočívá i v užívání stejných technik a nástrojů. Zaměřují se též na podobné cíle,“ popisuje Mutina.
Jak dodává, skupina podle něj už v dnešní době cíle nerozlišuje. Jsou mezi nimi právnické kanceláře, průmyslové společnosti, úřady, ale třeba i organizace, která se zabývá vzděláváním dětí s autismem a postižením. „Už se nezaměřují pouze na kritickou infrastrukturu, ale berou prakticky cokoliv. Je to pro ně šance dostat se do povědomí a získat finanční prostředky,“ doplňuje.
Správa služeb hlavního města Prahy
Správa služeb hlavního města Prahy (SSHMP) je příspěvková organizace hlavního města Prahy. Původně se především starala o služebny, výstroj, výzbroj, dopravní prostředky, ubytování a další potřeby městské policie a měla i stejného ředitele jako městská policie. V roce 2009 byla personálně a ekonomicky oddělena a dostala řadu nových úkolů. Jádro její činnosti nyní spočívá ve správě objektů a v odtahování vozidel a správě odstavných parkovišť na území hlavního města. Dále zajišťuje dohled nad městskými objekty (od roku 2000 provozuje poplachový monitorovací systém, na který v lednu 2008 bylo napojeno na 440 objektů a poskytuje telekomunikační služby. Rovněž má ve správě protipovodňové prostředky a objekty související s kolektivní ochranou obyvatelstva.
