Správa železnic a České dráhy odrazily útok hackerů

Podrobnosti
Nadřazená kategorie: Zpravodajství On-line
Kategorie: Zajímavosti

V minulých dnech napadli kybernetičtí útočníci počítačové systémy Správy železnic a Českých drah. Bezpečnost na tratích se jim však ohrozit nepodařilo. Útok potvrdila jak Správa železnic, tak České dráhy. Bližší informace však společnosti neposkytly s odůvodněním, že případy se zabývá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři neútočili jen na sítě Správy železnic a Českých drah, ale i na počítačové systémy jiných společností, například ministerstva vnitra, pražského magistrátu nebo ministerstva práce a sociálních věcí.

„Můžeme potvrdit, že od pátku 19. března čelí Správa železnic kybernetické hrozbě. O závažnosti útoku byl bezodkladně informován Národní úřad pro kybernetickou a informační bezpečnost,“ potvrdil mluvčí instituce Dušan Gavenda. Správa železnic má na starosti provoz a fungování železničních tratí i řady nádražních budov v Česku. Gavenda zdůraznil, že Správa železnic se snaží všemi silami útok odvrátit. „Uvedenou situací není ohrožena či snížena bezpečnost železniční dopravy,“ dodal mluvčí. Zda útočníci získali nějaká data ze systémů organizace, však neuvedl. Není zatím ani zřejmé, jestli útok souvisí se zranitelností služby Microsoft Exchange, před níž dříve varoval NÚKIB.
Útok na své systémy potvrdily i České dráhy. „Zavádíme další preventivní opatření ke zvýšení kybernetické bezpečnosti. Reagujeme na útok, který jsme odhalili minulý týden. Bezpečnostní systém na pokus hackera reagoval okamžitě,“ uvedly dráhy na svém twitterovém účtu. Železniční provoz podle podniku ohrožen nebyl a není. Generální ředitel Českých drah se zatím ke kybernetickému útoku nechtěl vyjadřovat. „Bezpečnost dopravy není ohrožena,“ reagoval na dotazy generální ředitel Ivan Bednárik s tím, že k útoku hackerů vydají dráhy tiskovou zprávu.
NÚKIB nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby servery v souvislosti se zranitelností technologie Microsoft Exchange Server bezodkladně aktualizovaly. S ohledem na mlčenlivost neposkytuje NÚKIB žádné informace o napadených subjektech.
Microsoft vydal pro zranitelnosti, které umožňují vzdálený přístup útočníků k elektronické poště, bezpečnostní opravy již na začátku března. Podle odborníků je nezbytné instalovat tyto opravy na všechny dotčené servery, nejen ty vystavené do internetu. Pokud už útok nastal, měli by administrátoři škodlivé programy odstranit, změnit přístupové údaje a prověřit případné další aktivity útočníků na serveru.
Miroslav Čáslavský, s využitím monitoringu tisku