Hackerský útok může ohrozit dopravu i výrobu, říká počítačový expert

O jak velký útok ve skutečnosti šlo?

Z našich telemetrických dat jsme během úterý 27.6. zaznamenali přibližně 20.000 útoků na naše uživatele. V globálním měřítku mohly být ohroženy statisíce či miliony zařízení.

Které země kromě Ukrajiny utrpěly útokem nejvíce?

Ukrajina byla tímto útokem zasažena zdaleka nejvíce – více jak 90 % všech útoků bylo právě zde. Se znatelným odstupem co do počtu útoků se pak jednalo o Rusko, Spojené státy, Lotyšsko a Bělorusko.

Proč je postižena nejvíce právě Ukrajina?

Podle dostupných indicií bylo hlavním distribuční kanálem zneužití účetního programu, který je právě na Ukrajině hojně používán. Přes něj se pak tento ransomware (program, který finančně vydírá napadeného - pozn. red.) dostal do vnitřní sítě, kde se pak dále šířil.

Jak byla útokem zasažena Česká republika?Česká republika byla zasažena v menší míře, evidujeme pouze desítky pokusů o útok.

 Co mělo být cílem útoku, jaká je motivace útočníků?

Primárně pracujeme s tezí, že šlo o finančně motivovaný akt, což je u ransomwaru nejčastější případ.

 O jaký virus vlastně šlo? Existuje nějaká spojitost s nedávno se šířícím virem WannaCry?

 Stále ještě probíhá hlubší analýza, ale z předběžných analýz vyplývá spíše spojitost s ransomwarem Petya, který se šíří od roku 2016. Spojitost s ransomwarem WannaCry je zde ta, že pro své šíření používá stejný exploit – EternalBlue. (exploit = využití programátorské chyby – pozn. red.)

Je možné nějak odhadnout, odkud útok přišel?

Toto by byla zatím pouze spekulace.

 Jak se dá takovým útokům bránit? Co by měl běžný uživatel dělat, aby se ochránil před masivně šířícím se virem?

Obrana je v tomto případě složitá – útok nevyžadoval uživatelskou interakci a je vysoká šance, že by mu nezabránil ani plně aktualizovaný operační systém (kvůli zneužití aplikace třetí strany). Proto je potřeba mít nainstalované bezpečnostní (antivirové) řešení. Rovněž je více než žádané pravidelně zálohovat. Ideálně na externí offline úložiště.

 Může takový útok, jako byl ten včerejší, ohrozit i bezpečnost celého státu?

Takovýto útok může vážně omezit například dopravní infrastrukturu (veřejná doprava, čerpací stanice atd.), či celé výrobní závody.

Proběhla nějakým způsobem koordinovaná odpověď ze strany Národního centra kybernetické bezpečnosti? Existuje spolupráce vlády a soukromých firem?

Bez komentáře.