VšZP je pod kybernetickým útokom. Na teraz vypli elektronické služby
Útoky hlási aj Všeobecná zdravotná poisťovňa. Hackeri sa opakovane pokúšali dostať do interných systémov, neúspešne.
Slovensko je pod útokom. Pred pár dňami sme čelili jednému z najmasívnejších útokov v nedávnej histórii, hackeri napadli Úrad geodézie, kartografie a katastra SR. Útoky nekončia, problémy hlási aj Všeobecná zdravotná poisťovňa.
Zdravotná poisťovňa sa na svojom portáli vyjadrila, že nový útok nie je prvým a už v minulosti čelila pokusom o narušenie kybernetickej bezpečnosti. Z preventívnych a prevádzkových dôvodov však musela VšZP dočasne pozastaviť službu eRecept a svoju mobilnú aplikáciu. Poisťovňa sa vyjadrila, že aplikáciu a službu zastavila kvôli ochrane osobných údajov poistencov. Zdôrazňuje, že ich dáta naďalej ostávajú v bezpečí a hackeri sa ku nim nedostali.
“Zdôrazňujeme, že každému kybernetickému útoku prikladáme maximálnu dôležitosť, pretože nechceme nič podceniť a akýmkoľvek spôsobom ohroziť našich poistencov. Aj preto VšZP v spolupráci s expertmi na kybernetickú bezpečnosť realizovala komplexnú technickú revíziu bezpečnostných systémov,” píše Všeobecná zdravotná poisťovňa.
V tomto momente už aplikácia VšZP a služba eRecept opäť fungujú a poistenci môžu využívať všetky služby poisťovne. Aplikácia a elektronická služba eRecept boli obnovené ihneď po overení ich bezpečnej prevádzky. Aj napriek opakovaným pokusom zo strany kyberzločincov poisťovňa opäť upokojuje, že nedošlo ku žiadnemu úniku dát.
Útoky na zdravotnú poisťovňu
V uplynulých dňoch Všeobecná zdravotná poisťovňa čelila niekoľkým kybernetickým útokom. Išlo o útoky typu DoS, alebo Denial of Service. Tieto útoky sa vyznačujú zasielaním obrovského množstva opakovaných požiadaviek na server spoločnosti alebo služby. Servery sa stanú požiadavkami preťažené, čo nakoniec vyústi v ich spadnutie. Hoci sa hackeri pokúšali VšZP zasiahnuť opakovane, nepodarilo sa im preniknúť do interných systémov spoločnosti.
“VšZP v spolupráci s partnermi v oblasti kybernetickej bezpečnosti okamžite prijala ďalšie bezpečnostné opatrenia a urobila kroky na ich neutralizáciu. K porovnateľne významnému útoku v histórii poisťovne ešte nedošlo. Keďže z legislatívneho hľadiska išlo o závažný kybernetický útok, VšZP si splnila svoju zákonnú povinnosť a o bezpečnostnom incidente informovala všetky príslušné inštitúcie,” píše VšZP.
Popri DoS útokoch čelila súbežne poisťovňa aj phishingovému útoku, ktorý prebiehal cez SMS správy. Poisťovna priznáva, že už od začiatku roka eviduje rastúci počet kybernetických útokov nielen na seba, ale aj viaceré inštitúcie na Slovensku.
Neprehliadni
“Nepodceňujeme žiaden typ kybernetického útoku. Preto sme proaktívne monitorovali možné hrozby, zvyšovali bezpečnosť našich IT systémov a aplikácií. Implementovali sme viaceré preventívne opatrenia, ktoré výrazne znižujú riziko úspešnosti kybernetických útokov,“ povedal predseda predstavenstva a generálny riaditeľ VšZP Matúš Jurových.
Poistenci budú do budúcna lepšie chránení
Všeobecná zdravotná poisťovňa hovorí, že pravidelne aktualizuje svoje bezpečnostné stratégie a aktívne monitoruje negatívny trend výskytu kybernetických útokov. Na základe toho priala viacero bezpečnostných opatrení. Práve tento dôraz VšZP na kyberbezpečnosť pomohol poisťovni odvrátiť najnovšie útoky a ochrániť dáta jej poistencov. Vzhľadom na povahu útoku ale nedokáže poisťovňa vystopovať aktéra, ktorý za útokmi stál.
Za vodou ešte nie sme
Nedávno sa k situácii na Slovensku vyjadril aj Národný bezpečnostný úrad, ktorý hovoril, že Slovensko aj v najbližších dňoch bude čeliť kybernetickým útokom. Úrad hlási, že nám hrozí zvýšené riziko kybernetických útokov, konkrétne na infraštruktúru prevádzkovateľov základných služieb, kritickú infraštruktúru a vzdelávacie inštitúcie. Medzi potenciálne ohrozené organizácie tak patria napríklad energetické spoločnosti, dopravné, telekomunikačné, zdravotné, dodávateľské reťaze a ďalšie.
Podľa NBÚ nám hrozia rôzne typy útokov, od výhražných bombových kampaní, cez spearphishing až po ransomvérové útoky. Ak by si nevedel, o aké typy útokov ide, tak Spearphishing je cielený typ phishingového útoku, ktorého cieľom je získať citlivé údaje, ako sú prihlasovacie údaje, finančné informácie alebo interné dokumenty organizácie.
Úrad hovorí, že nedávne prípady výhražných e-mailov v Maďarsku a Slovinsku naznačujú pravdepodobné pokračovanie kampane aj na Slovensku. Podľa NBÚ má ísť o rovnakého hackera, resp. skupinu hackerov, ktorí útočili aj v zahraničí. Ako ale úrad doplňuje, tak žiadna z hrozieb sa doteraz nenaplnila. Cieľom útočníkov je skôr spôsobiť paniku a finančné či iné škody spôsobené v dôsledku ochromenia úradov či organizácií.
Komentáre