Úřad pro ochranu osobních údajů (ÚOOÚ) se začal zabývat případem úniku dat při kyberútoku na Správu služeb hlavního města Prahy. V první fázi útočníci na internetu zveřejnili například tabulku se jmény lidí, kterým služby v Praze odtáhly auto. Podle úřadu by tito lidé měli o úniku svých osobních dat vědět, v rámci šetření se na to zaměří. Na závěry ohledně možného postihu městské organizace je podle mluvčího úřadu Milana Řepky ještě brzo.

Původní zpráva Praha 5:00 25. dubna 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Na začátku dubna se objevila na torovém serveru informace, že kyberzločinci zaútočili na Správu služeb hlavního města Prahy – příspěvkovou organizaci pražského magistrátu, která se zabývá například odtahy špatně parkujících aut neukázněných řidičů.

Kyberzločinci útočili na pražskou Správu služeb. Hrozí zveřejněním citlivých dokumentů, případ řeší policie

Číst článek

Útočníci s vyděračskou výzvou k vyjednávání zveřejnili také některé z ukradených materiálů, kromě soupisu majetku organizace a neanonymizovaných smluv třeba právě i tabulku se jmény lidí, jejichž auta organizace v Praze odtáhla, včetně poznávacích značek těchto vozidel.

Případem se i proto začal zabývat také Úřad pro ochranu osobních údajů. „Ano, incident nám byl ohlášen pověřencem pro ochranu osobních údajů Správy služeb hlavního města Prahy. Věcí se zabýváme,“ potvrdil mluvčí úřadu Milan Řepka.

Podle něj bude jednou z věcí, na kterou se úřad zaměří, i to, zda organizace o útoku informovala všechny, jejichž osobní údaje unikly. „Úřad pro ochranu osobních údajů se bude věcí zabývat mimo jiné i z hlediska splnění této povinnosti ze strany správce osobních údajů, tedy Správy služeb hlavního města Prahy,“ ujistil mluvčí.

Jestli organizace bude čelit nějakému postihu, zatím není jasné. „Věc je v šetření. Proto nelze činit jakékoli předčasné závěry,“ doplnil Řepka.

Únik citlivých dat

Jak v minulém týdnu informoval server iROZHLAS.cz, k útoku na IT systém pražské správy služeb se přihlásila ruskojazyčná kyberkriminální skupina cicada3301, která začala působit v loňském roce.

Podle zveřejněných informací se jí podařilo ukrást na 200 gigabajtů dat. Zločinci vyhrožují, že je umístí volně na internet. Přitom, jak vyplývá z již uveřejněných souborů, mohlo by jít i o citlivé osobní informace.

Útok skupina provedla pomocí takzvaného vyděračského softwaru – ransomware. Jde o škodlivý program, který ze systémů napadené společnosti odcizí data a zároveň je zašifruje. To může napadené IT systémy vyřadit z provozu, pachatelé následně chtějí výkupné za odšifrování informací a také za nezveřejnění ukradených citlivých dokumentů.

Jaká přesně data útočníci ukradli, nechtěla Správa služeb přiblížit. A jasné není ani to, kdy by mohly začít opět plně fungovat všechny systémy. „Činnosti dané zřizovací listinou jsou nadále plněny. Aktuálně jsou částečně omezeny komunikační kanály,“ popsala před týdnem městská firma.

I nadále je s ní možné komunikovat skrze provizorní e-mailovou schránku založenou na službě Google. A přes dva mobilní telefony.

Případ řeší kromě Úřadu pro ochranu osobních údajů také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a také kriminalisté, jak serveru iROZHLAS.cz potvrdil policejní mluvčí Jakub Vinčálek.

„Mohu potvrdit, že se tímto případem zabýváme. Nyní ale bohužel nemohu poskytnout bližší informace k případu samotnému, ani k výši způsobené škody,“ uvedl s vysvětlením, že šetření je zatím na začátku.

Tomáš Pika Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít