Nový vyděračský program (tzv. ransomware), který se začal šířit v úterý, do Česka zatím ve větší míře nedorazil. Napadeny nebyly státní úřady ani firmy důležité pro chod státu. Ve středu dopoledne to řekl Radek Holý z Národního bezpečnostního úřadu. Podle dřívější informace antivirových firem mělo být Česko na devátém místě co do rozšíření nákazy.
"Uvidíme, jak se bude situace dále vyvíjet. Jinak se jedná o útok, který je z oblasti kriminálních útoků, což znamená, že cílem je vydělat peníze. Z toho vyplývá, že útočníkovi je víceméně jedno, na koho útočí, cílem je co největší zásah a co nejvyšší zisk," uvedl Holý. Podle některých expertů měl nový útok spíše šířit chaos a škodit než vybírat výkupné.
Cílem kybernetického útoku se stala mimo jiné skupina Saint-Gobain, která působí i v Česku. Kvůli ochraně dat byly vypnuty všechny její IT systémy. "V některých případech šlo o preventivní opatření, i když počítače třeba napadeny nebyly. Naše české závody ale dál vyrábějí," řekl mluvčí firmy Jakub Benda. Počítače a systémy zůstanou podle něj odpojeny, dokud globální kybernetický útok zcela neskončí. V ČR má skupina Saint-Gobain čtyři společnosti, devět značek, čtrnáct výrobních závodů a téměř čtyři tisíce zaměstnanců.
Útok podle antivirové firmy Eset spustila infikovaná aktualizace účetního softwaru M.E.Doc, který využívají různé instituce na Ukrajině, zejména finanční. "Vícero firem spustilo škodlivou aktualizaci tohoto softwaru, která útočníkům umožnila zahájit masivní ransomware kampaň, která se v úterý odpoledne rozšířila po celé Ukrajině a do dalších zemí," uvedl analytik Esetu Robert Lipovský.
Ransomware byl zřejmě vytvořen už 18. června a je spojen s e-mailovým účtem wowsmith123456@posteo.net. Virus zablokuje pevný disk a požaduje výkupné v hodnotě 300 USD ve virtuální měně bitcoin. Uživatelé by si podle národního bezpečnostního týmu CSIRT měli dát pozor na e-mailové přílohy typu .doc,.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls.
"Hlavní obranou před těmito útoky je precizní zálohování dat a ověřování možnosti jejich obnovy, včasná aktualizace všech systémů a průběžné zvyšování povědomí o kybernetické bezpečnosti u koncových uživatelů - specificky vysvětlení možných dopadů neuváženého klikání na neznámý obsah," uvedl odborník na internetovou bezpečnost PwC ČR Michal Čábela.
