Článek
Datovou síť úřadu hackeři napadli v dubnu prostřednictvím vyděračského viru z rodiny ransomwaru, magistrát odmítl zaplatit výkupné. Tým IT specialistů již všechny služby, které byly vyřazeny po útoku z provozu, zprovoznil.
Dark web je nepřístupná část internetu, ke které je možné se připojit pouze se specializovaným softwarem – prostřednictvím platformy TOR. Internetový černý trh dlouhá léta slouží k objednávání hackerských útoků, získávání škodlivých kódů, ale například také k obchodování se zbraněmi, drogami či právě odcizenými daty.
Nedošli jsme k závěru, že by byla zveřejněna nějaká citlivá data.
„O zveřejnění dat víme, naši IT specialisté ta data analyzují a zatím nedošli k závěru, že by byla zveřejněna nějaká citlivá data. Současně přitom stále spolupracují s policií a o všem informují také Národní úřad pro kybernetickou informační bezpečnost a Úřad pro ochranu osobních údajů,” řekl Folta.
Zveřejněny podle něj byly například kontaktní údaje z plateb za komunální odpad či kontaktní údaje pracovníků magistrátu. V souvislosti s tím magistrát již dříve varoval občany před možnými phishingovými e-mailovými útoky – lidé by měli být pozornější vůči podvodným e-mailům ve své elektronické poště.
IT specialistům se postupně podařilo všechny služby obnovit, nyní pracují na úpravách interních systémů a doladění posledních nefunkčních částí elektronické správy veřejných věcí. Zástupci města ve čtvrtek také uvedli, že město souběžně čelí dalším útokům z různých míst světa. „Stále jsme ve střehu, útoky různého typu se opakují a ještě opakovat budou. Zvýšená zátěž se týká například spamů, tento týden jsme zaregistrovali velké množství spamových útoků z Brazílie, které z velké části odfiltroval náš firewall a antispamová ochrana," uvedl vedoucí IT odboru Jiří Fišer.
Na magistrát Olomouce opakovaně útočí hackeři, v poslední době hlavně z Brazílie
Magistrát čelil také DDoS útokům
S ohledem na to, že útoky prostřednictvím spamů nebo třeba formou DDoS útoků přicházely střídavě z různých míst světa jako například z Číny, Ruska, USA, Singapuru či teď právě z Brazílie, bylo nutné nasadit dodatečná bezpečnostní opatření a inspekce. V praxi to znamená, že se momentálně nelze připojit na internetové stránky města ze zahraničí.
O napadení datové infrastruktury olomouckého magistrátu informovali zástupci města 7. dubna, radnice podala trestní oznámení na neznámého pachatele. Autoři kybernetického útoku požadovali po úřadu za dešifrování napadaného systému vyplacení 100 tisíc dolarů (2,186 mil. Kč) ve virtuální měně. Peníze od magistrátu nedostali. Hackeři se později zaměřili i na radniční web, zřejmě v odvetě za neochotu radnice zaplatit výkupné.
Situace se uklidňuje, počet DDoS útoků se vrátil do stavu před lockdownem
Co je DDoS
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.
Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.