Článek
Největší šanci dává tomu, že se knihovna stala terčem klasického automatizovaného útoku, který často míří na instituce, jež nejsou příliš dobře zabezpečeny. Tzv. ransomware je typ útoků, kdy někdo například v e-mailu otevřel přílohu se škodlivým programem, který následně zablokoval a zašifroval počítačový program knihovny.
Na magistrát Olomouce opakovaně útočí hackeři, v poslední době hlavně z Brazílie
„Pak se žádá výkupné, za které se nabízí kód k odšifrování programů, a to je pravděpodobně cíl útoku. Když někdo jde ukrást data, tak to většinou napadený vůbec nepozná a děje se to poměrně v tichosti,“ vysvětlil Právu Lujka.
Odblokování programů je drahé
V knihovně je zaregistrováno kolem 30 tisíc lidí. Podle Lujky to není tak velký vzorek, aby byla pro hackery zajímavá krádež dat, která jsou o čtenářích v systémech uložena.
„Tady došlo zřejmě k zakryptování databází nebo systému, takže knihovna nemůže fungovat. Nefunguje pravděpodobně načítaní karet. Domnívám se to z toho důvodu, že digitální služby knihovny fungují. Když se chcete podívat na internetu na digitalizovanou knížku, tak můžete,“ doplnil Lujka.
Hackeři cílí na bankovní účty stále častěji. Prostřednictvím telefonních hovorů
Míní, že tedy cílem útoku bylo získání výkupného nebo snaha o poškození reputace instituce nebo celé ČR. Odblokování zašifrovaných programů je velmi drahé, a když nejsou peníze na výkupné nebo zasažená instituce s hackery odmítá vyjednávat, tak se podle Lujky musí celý systém obnovit ze záloh. To zabere nějakou dobu.
„Může to trvat v řádech nižších jednotek dní a někdy i týdnů. Odhaduji, že v knihovně by to mohlo trvat třeba pět až sedm dní, než se to dá do kupy,“ uvažoval Lujka.
Přestože o útoku zatím není ve veřejném prostoru příliš informací, kyberexpert se domnívá, že s velkou pravděpodobností atak na instituci směřoval ze zahraničí. Poukázal v této souvislosti na vývoj z posledních týdnů, kdy se Česko stalo nepřítelem Ruska kvůli údajnému zapojení tajných agentů do výbuchů muničních skladů ve Vrběticích.
Ruští hackeři, kteří napadli Colonial Pipeline, ukradli data Toshibě
„Vždy v období, kdy se změní geopolitická situace, se obrovsky zvedá počet kybernetických útoků právě z Ruska. Je to moje spekulace, která je založená na zkušenostech,“ podotkl Lujka.
Odborníci z kyberbezpečnostní oblasti jsou přesvědčeni, že počet podobných útoků bude dál růst. Podle Lujky se jen v letošním roce zvýšil o 259 procent.
„Nejvíc jich je ve zdravotnictví, pak jsou veřejné služby, pojišťovny a právní firmy. Jde o desítky až stovky útoků týdně,“ upřesnil.