Ředitelství silnic a dálnic ČR včera oznámilo porušení zabezpečení osobních údajů, 17. května 2022 se totiž stalo terčem úspěšného ransomwarového útoku. „Vlivem útoku byly zašifrovány disky některých serverů v infrastruktuře a data uložená na těchto serverech tak byla znepřístupněna. Podle aktuálních zjištění forenzních expertů také došlo k přenosu přesně neurčeného počtu souborů mimo interní síť Ředitelství silnic a dálnic ČR,“ uvádí ŘSD.
Útočníci se chovají sezónně. Teď třeba posílají ransomware na zemědělce, kteří osévají pole
V tuto chvíli není jasné, kdo za útokem stojí, ani která data získal. Podle ŘSD ale soubory mohly obsahovat dokumenty o výkupu a směně nemovitostí nebo informace o bývalých zaměstnancích. ŘSD ale kromě toho ztratilo přístup mj. k celému účetnictví. Experti nyní pracují na obnově dat ze záloh. Je však otázkou, jestli skutečně byla všechna zálohovaná či o jak staré zálohy jde.
Šéf ŘSD Radek Mátl totiž pro Hospodářské noviny uvedl, že silničáři zvažují, zdali výkupné nezaplatit. Útočníci požadují v bitcoinech částku pohybující se v řádu desítek milionů korun. Kdyby ale organizace měla kompletní zálohy, nemusí vůbec vyjednávat o platbě za klíče, které by zašifrovaná data odemkly.
HN navíc spekulují, že ŘSD je i pod časovým tlakem. Bez funkčního účetnictví nemůže vypisovat veřejné zakázky ani splácet faktury, což může vést ke smluvním pokutám vyšším, než kolik chtějí útočníci. Podle ŘSD zatím technici obnovili přístup jen k deseti ze sedmdesáti využívaných programů.
Květnový kyberútok vyřadil domovský web rsd.cz a dopravniinfo.cz. První již běží, avšak druhá stránka informující na interaktivní mapě o plynulosti dopravy a uzavírkách je dodnes nedostupná.
Zákeřný ransomware Onyx nejprve ukradne data, velké soubory pak nezašifruje, ale úplně zničí
