„Hacker na Slovensku ohrozoval zdravotníctvo. Presvedčili ho, aby nechcel výkupné,“ píše NBÚ
Hoci sme pomerne malou krajinou, tak kybernetické útoky sa nevyhýbajú ani nám.
Keď sa hovorí o kybernetických útokoch, tak zväčša sa spomínajú veľké nadnárodné firmy, či väčšie krajiny. Mohlo by sa zdať, že Slovensko sa týmto hrozbám úspešne vyhýba. V skutočnosti ale aj my musíme čeliť mnohým kybernetickým útokom. Napríklad ešte v júni sa podarilo hackerom napadnúť servery operátora Telekom, ktorý následne fungoval niekoľko dní v obmedzenom režime.
Najnovšie NBÚ (Národný bezpečnostný úrad) prostredníctvom sociálnej siete informuje o ďalších kybernetických útokoch na miestnu IT infraštruktúru, ktorým sme museli čeliť.
HACKER NA SLOVENSKU OHROZOVAL ZDRAVOTNÍCTVO. PRESVEDČILI HO, ABY NECHCEL VÝKUPNÉ 🏨
👀 Viac na: https://t.co/2WUNp0aw1M pic.twitter.com/nxCNQSKk3K
— National Security Authority 🇸🇰 (@NSA_Slovakia) August 11, 2022
Nebezpečný ransomvér
Kybernetické útoky, na ktoré úrad upozorňuje, siahajú ešte do minulého roka, kedy boli viaceré orgány verejnej správy, energetiky, ale i fyzické osoby pod paľbou hackerov.
„V marci 2021 dostal SK-CERT od viacerých subjektov v sektore informačných systémov verejnej správy (ISVS), energetiky, ale aj od fyzických osôb hlásenia o 😷 infekcii ransomvérom.“, píše úrad v príspevku.
Jeden z útokov, ktorý vyčnieva nad ostatnými, je útok na zdravotné stredisko. Úrad ale nekonkretizuje, o ktoré konkrétne zdravotné stredisko ide. Ale ako ďalej uvádza, tak hoci hackerovi sa úspešne podarilo zašifrovať dáta, tak kompetentným osobám sa podarilo útočníka presvedčiť, aby ich dešifroval bez zaplatenia výkupného.
Neprehliadnite
„Útok ohrozoval aj poskytovanie zdravotných služieb. V jednom prípade sa útočníka podarilo presvedčiť, aby súbory dešifroval bez zaplatenia výkupného. Zdravotné stredisko tak mohlo pokračovať v práci.“, vysvetľuje úrad.
Úrad samozrejme na vzniknuté problémy reagoval a urobil preventívne kroky, aby sme sa potenciálnym hrozbám do budúcnosti vyhli. Ako píše v publikovanej správe, tak zraniteľnosti boli analyzované a následne opravené.
„Po stanovení vektorov prieniku došlo k opätovnému vybudovaniu celej infraštruktúry a minimalizácii voľne dostupných služieb z internetu. Potrebné bolo aj nasadenie dodatočných bezpečnostných prvkov a inovácií interných procesov zálohovania.“
Úrad bohužiaľ ďalej nespresnil, ako sa podarilo dostať hackerom do systémov štátnych orgánov a ďalších organizácií. Môžeme to ale aspoň tušiť. V marci minulého roka NBÚ upozorňovalo na niekoľko kritických zraniteľností v produkte Microsoft Exchange Server (napr.: CVE-2021-26412, CVE-2021-26855, CVE-2021-27065, CVE-2021-27078,..). Mnohé z chýb pritom umožňovali hackerom spustiť v zariadení obete vzdialený kód. V publikovanej správe v tom čase uviedol, že chyby sú aktívne zneužívane a to aj u nás. Či ale tieto zraniteľnosti otvorili bránu do serverov miestnych inštitúcií, nevieme s určitosťou povedať.
„Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore.“, písal úrad v marci minulého roka.
NBÚ ďalej píše, že boli zaznamenané aj ďalšie incidenty v sektore verejnej správ (v podsektore ISVS / informačné technológie vo verejnej správe). Išlo napríklad o prípady zneužívania cloudových služieb a formulárov tretích strán na účely prieskumu, registrácie a zberu dát. Spomenuté služby často využívali útočníci, pričom používatelia si pri ich vypĺňaní nevedeli bezpečne overiť, kam a komu svoje údaje odosielajú, dopĺňa úrad, ktorý problémové formuláre po nahlásení zablokoval.
Stali ste sa obeťou ransomvér útoku? Nepanikárte
Len niekoľko dní dozadu sme upozorňovali na kampaň Europolu („#NoMoreRansom“), ktorá sa venovala práve tejto problematike. Okrem odporúčaní, ako sa vyhnúť tomuto typu útoku, úrad upozornil aj na takmer 140 nástrojov, prostredníctvom ktorých možno dešifrovať zašifrované údaje vrátane postupov, ako na to.
🎉 Today we’re celebrating #NoMoreRansom’s 6th anniversary!
This means 6 years of:
🔓 helping ransomware victims unlock encrypted files
💡 providing tips on how to avoid getting infected
💶 keeping money out of the hands of criminals.Press release ⤵️https://t.co/C12cSaYISX pic.twitter.com/HpZGP3LByw
— Europol (@Europol) July 26, 2022
Stali ste sa v minulosti obeťou tohto typu útoku? Dajte nám vedieť nižšie v komentároch. Pre tých, ktorí nevedia, tak ide o typ útoku, pri ktorom vám útočník zašifruje dáta a následne žiada výkupné, aby vám ich dešifroval.
Komentáre