Kryptovirus ochromil provoz benešovské nemocnice 11. prosince, k útoku se nikdo nepřihlásil.
O ruském viru psal už ráno web iRozhlas. „Skupina, která stojí za Ryukem, si vybírá potenciálně zajímavé cíle. U movitých organizací je v případě, že se jim útok povede, velká šance, že výkupné, které budou požadovat za zpřístupnění dat, bude poměrně zajímavá částka. Výkupné, na které si skupina přišla, je ze zveřejněných případů v řádech milionů dolarů,“ řekl serveru iRozhlas technologický ředitel antivirové společnosti ESET Miroslav Dvořák.
Nemocnice fungovala v omezeném režimu, do plného provozu se ji podařilo vrátit 30. prosince. Benešovská nemocnice vyčíslila provozní ztrátu za prosinec na 38 milionů korun, na další dva miliony vyšlo přeinstalování serverů. Deset milionů je nemocnice schopná zaplatit ze svých zdrojů.
Středočeský kraj poskytne benešovské nemocnici na ztráty 30 milionů korun, o přidělení neinvestiční dotace rozhodli v pondělí krajští radní, schválit to ještě musejí koncem ledna zastupitelé.
Po kyberútoku nebylo v nemocnici možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit. Na obnovení provozu se podílel tým specialistů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Nyní už zařízení funguje standardně, odložené operace budou provedeny v lednu a únoru.
„Nad daty z nemocnice děláme forenzní analýzu. Ohledně dotyčného viru jde o kampaň, která cílí i na jiné organizace nejen v České republice. Není ohraničena žádným odvětvím, může se objevovat i jinde. Vir zachytili i naši partneři,“ řekl ČTK mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Radek Holý. Doplnil, že informaci o incidentu a následná doporučení NÚKIB rozeslal vybraným subjektům, kterým to mohlo pomoci, včetně těch, které spadají pod kritickou informační infrastrukturu. Obecnější informaci o hrozbě následně zveřejnil i na svém webu.
Kraj je podle hejtmanky připraven připojit se jako poškozený s nárokem na náhradu škody v rámci trestního řízení. Vedení kraje pověřilo Středočeské inovační centrum, aby se zabývalo opatřeními ke zvýšení bezpečnosti v krajských nemocnicích a jejich lepší ochranou před kyberútoky.
vybraná fakt o počítačovém viru Ryuk:- Počítačový virus Ryuk patří do skupiny škodlivých softwarů, které omezují nebo zabraňují uživateli přístup k počítači nebo souborům a které se obecně označují jako ransomware (z anglického ransom - výkupné). Za obnovení přístupu totiž požadují pachatelé výkupné, zpravidla v digitálních měnách (často bitcoinech), aby se zamezilo možnosti vysledovat platbu. Asi nejmasivnější útok ransomwaru byl WannaCry z května 2017, který napadl 300.000 počítačů ve 150 zemích světa (asi 600 v ČR).
- Podle Národního centra kybernetické bezpečnosti je vstupním bodem do sítí malware Emotet, do počítače oběti se nejčastěji dostane otevřením příloh. Emotet je schopen navázat na předchozí skutečné konverzace a tak zvýšit zdání legitimnosti e-mailu a pravděpodobnost, že oběť nakaženou přílohu otevře. Pokud se tak stane, Emotet do počítače stáhne další malware TrickBot, což je pokročilý "trojský kůň", který sbírá citlivá data jako přihlašovací jména a hesla, data z internetových prohlížečů nebo e-maily. Když TrickBot získá ze sítě oběti maximum informací, útok pokračuje nainstalováním ransomwaru Ryuk.
- Postižený uživatel je následně upozorněn na situaci a útočník jej požádá o zaplacení výkupného v bitcoinech. Částka se pohybuje podle počítačového experta a publicisty Karla Kiliána mezi 15 a 50 bitcoiny (dnes zhruba tři až deset milionů korun). Společnost také dostane varování, že v případě nezaplacení požadované sumy budou soubory zničeny. Podle Kiliána Ryuk svým tvůrcům vydělal v přepočtu už přes 90 milionů korun.
- Nebezpečím tohoto viru je, že na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních je používán výhradně pro přesně cílené útoky.
- Ryuk se začal šířit v srpnu 2018, jedním z prvních cílů byla americká vodohospodářská společnost Onslow Water and Sewer Authority (ONWASA). V USA vir napadl městské počítačové systémy ve všech amerických státech, oběťmi se staly i nemocniční a školní sítě. "Problémům a škodám jsou vystaveny i města či celé státy, výzkumný tým společnosti Check Point odhalil podobné útoky například ve Frankfurtu. Frankfurt, jedno z největších finančních center na světě a sídlo Evropské centrální banky, byl nucen vzhledem k vlně kyberútoků odpojit svou síť od internetu, aby se zabránilo dalším škodám," napsal Petr Kadrmas ze společnosti Check Point.
- Odborníci dříve předpokládali, že za Ryukem stojí hackerská skupina Lazarus ovládaná severokorejskou vojenskou rozvědkou. Nyní je za pachatele označována ruská skupina Wizard Spider.
- Ryuk je pojmenován podle ducha smrti - postavy oblíbeného japonského komiksu Death Note (Zápisník smrti).
|
