• schránka
  • Přihlásit Můj účet
Sídlo Institutu plánová a rozvoje hl.m. Prahy.

Sídlo Institutu plánová a rozvoje hl.m. Prahy. | foto: ARCHIV Open House

Původní zpráva

Hackeři zaútočili na pražský IPR. Skrze jeho systémy těžili kryptoměny, institut se obává ztráty dat

Česko
  •   9:50aktualizováno  16:05
PRAHA - Institut plánováni a rozvoje hlavního města Prahy (IPR) se stal terčem kybernetického útoku. Serveru Lidovky.cz to potvrdil jeho ředitel Ondřej Boháč. Hackeři využili kapacitu institutu k těžení kryptoměn.

„K poškození systému nedošlo, jejich výkon se ale dramaticky snížil, třeba až na 10 procent,“ popsal Boháč. Zpět do normální režimu by se prý provoz mohl vrátit ve středu.

Hackeři napadli zdravotnické zařízení vnitra, podle Hamáčka se k datům nedostali

Útok začal dle ředitele IPR ve čtvrtek, kdy mělo vedení institutu za to, že hrozba z kyberprostoru nebude tak závažná. Den na to už bylo jasné, že jde o vážné bezpečnostní riziko a institut se tak raději úplně odstřihl od internetového připojení. Nyní podle Boháče probíhá opětovné nahazování všech složek systému do normálního provozu, kvůli opatrnosti a stavění nové „obrany“ jde ale prý obnova pomaleji.

Útokem se zabývá také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), jehož mluvčí Jiří Táborský serveru Lidovky.cz potvrdil, že IPR napadení svých systémů nahlásil. S odkazem na mlčenlivost ale doplnil, že bližší informace sdělit nelze.

Obava o ztrátu dat ale prý trvá nadále. „Pracovníci IT oddělení nás také varovali, že po takovém útoku často následuje útok na data. Mohli by nám třeba přístup k nim zablokovat a pak po nás chtít peníze,“ vysvětlil obavy ředitel IPR.

Ondřej Boháč, ředitel Institutu plánování a rozvoje (IPR).

Ondřej Boháč, ředitel Institutu plánování a rozvoje (IPR).

Byl by prý rád, kdyby mohl celou věc předat k šetření policii. Napadení „krypto těžaři“ by prý nemělo procházet bez postihu. Boháč si ale dle svých slov není jistý, zda se dá původce útoku zpětně vystopovat.

Institut plánování je propojen se systémy české metropole, které spravuje prostorová data o městu. I proto dle ředitele IPR panovala obava, aby útok „nepřetekl“ do struktur pražského magistrátu.

K tomu však nedošlo. Z provozu je ale dočasně vyřazen mapový Geoportál, v němž je zanesen třeba územní plán a slouží jako podklad pro rozhodování vedení města.

Kybernetická infrastruktura nebyla letos v Praze napadena poprvé. „Došlo k masivnímu kybernetickému útoku na systémy veřejné správy,“ oznámil na Twitteru 4. března pražský primátor Zdeněk Hřib (Piráti). 

K poškození dat magistrátu podle něj nedošlo, do vyhodnocování útoku, mezi jehož cíle patřilo i ministerstvo práce a sociálních věcí, se zapojil i NÚKIB. V půli března se hackeři zacílili na tři pražské soukromé kliniky, kterým vyřadili objednávkový systém či přístup do laboratorních databází.

IPR byl lákavý, skrývá výpočetní výkon

Podle analytika Centra kybernetické bezpečnosti Luďka Sefziga byl právě IPR šťavnatým soustem. „Úřad určený proarchitekturu Prahy má tisíce PC stanic, které u architektů s grafickým softwarem poskytují určitý výkon, který se právě hackerům hodil pro těžbu kryptoměny,“ vysvětlil pro LN. Platí také podle něj rčení o kovářově kobyle: bezpečnostní úřady často nejsou na frontální útoky hackerů připraveny. Nejčastěji jsou dle Sefziga útočníci z rusky hovořících zemí a východní Asie, především Číny.

Největší světový masokombinát JBS zaplatil hackerům miliony dolarů výkupného. Dal jim to v bitcoinech

Podle odborníka na kyberbezpečnost a soudního znalce v oboru IT Radka Beneše je obvykle velmi složité původce útoku vystopovat. „Útočníci však využívají určitý kód, který lze rozpoznat v případě budoucích případů. Existuje tak naděje, že viníci budou dopadeni v budoucnu,“ uvedl pro LN expert.

Seifzig k tomu dodal, že hackery vede k útokům na veřejné instituce jistá míra prestiže a medializace případů. „Pak za to může nízká připravenost a odolnost ICT struktury úřadů a veřejných institucí,“ dodal Seifzig.

Nejčastěji se prý do systémů útočníci dostanou skze emaily, ve kterém donutí uživatele otevřít škodlivý odkaz či soubor.

Autor: Michal Bernáth Lidovky.cz