Ministerstvo v úterý oznámilo, že do desítek schránek zaměstnanců úřadu se dostali hackeři, kteří z nich odcizili velké množství dat. Podle serveru Neovlivní.cz útok trval několik měsíců, hackeři stahovali data ze schránek ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků.
Vystopování původu útoku podle expertů bude muset být zřejmě předmětem složitějšího vyšetřování, o možné stopě do Ruska odmítli spekulovat. Zaorálek v úterý uvedl, že tak sofistikovaný útok musel být prováděn jiným státem a připomínal útok, který byl proveden na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.
Hackeři napadli e-maily ministerstva zahraničí. Zaorálek naznačil, že útok mohl být z Ruska |
„Dnes není cílem kyber útočníků vyvolat rozruch a na hrozbu upozornit, ale naopak ji nechat utajovaně působit co nejdéle a sbírat cenná data. Právě proto je důležité klást důraz na prevenci a pro případ nějakého útoku mít nasazené odpovídající nástroje a nepřetržitě monitorovat, vyhodnocovat a hlásit potenciální incidenty a v případě potřeby zajistit okamžitou reakci,“ podotkl Daniel Šafář ze společnosti Check Point Software Technologies.
Podle specialisty na kybernetickou bezpečnost společnosti DCIT Karla Mika tento typ útoku není nijak překvapivý a významné firmy a instituce jim čelí denně. „Některé z nich jsou přirozeně pro útočníky úspěšné,“ dodal. To, že se útok podařilo odhalit díky bezpečnostní kontrole podle vedoucího pražské detekční laboratoře společnosti ESET Roberta Šumana jen potvrzuje smysl pravidelného prověřování zabezpečení systému a s tím souvisejících procesů i školení uživatelů.
„Přestože v tuto chvíli není zřejmé, jaká data unikla, útok nelze bagatelizovat. Proniknutí do vnějšího emailového systému může kromě získání konkrétních více či méně důvěrných informací útočníkům přinejmenším pomoci i při budoucích útocích. Znalost toho, kdo a jak s kým komunikuje, může například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství,“ uvedl.
Podle expertů bylo v pořádku, že vnitřní e-mailový systém byl fyzicky oddělen, a nemohl tedy být, dle vyjádření ministerstva zahraničí, napaden. Důležité v takových případech jsou důslednost uživatelů v oddělení přísně důvěrných informací a využívání jednotlivých systémů tím správným způsobem. Netýká se to přitom jen PC, ale i chytrých telefonů, tabletů a dalších technologií, které jsou součástí systému.
Vyšetřením dalších podrobností a zjištěním totožnosti pirátů byla pověřena skupina expertů pod vedením Národního bezpečnostního úřadu (NBÚ). Zaorálek dodal, že ministerstvo je terčem hackerů dlouhodobě a čelí denně i tisícovkám útoků na přístupová hesla.
