Hlavní obsah

Nemocnice ohrožuje malware coviper, šíří se e-mailem

Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast.

Ilustrační foto

Článek

"Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper," uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.

Ostravská fakultní nemocnice se stala terčem kybernetického útoku

Bezpečnost

Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde. Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows.

Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. "Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.

Kyberútoky na nemocnice nejsou nijak výjimečné

Bezpečnost

Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje. Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.

Pokusy odraženy

Všechny dosavadní pokusy o kybernetické útoky na nemocnice byly zatím odraženy. Nelze ale vyloučit, že dojde k dalším útokům. Novinářům to v sobotu řekl ministr zdravotnictví Adam Vojtěch (za ANO).

"Víme, že tady už proběhly určité pokusy, ty byly naštěstí odraženy. Zatím není nějaký zásadní problém v této chvíli, ale riziko tady je skutečně velice výrazné," řekl Vojtěch.

Podle něj se nedá vyloučit, že pokusy o útoky budou v následujících dnech pokračovat. "Hrozba je vážná, my ji nijak nepodceňujeme. Jediné, co můžeme dělat, je připravit se," řekl ministr. Zmínil například intenzivnější zálohování dat, aby nebyly chod nemocnic a zdraví pacientů nijak ohroženy.

Znepokojení nad kybernetickými útoky na české zdravotnictví vyjádřil i americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, podle něj musí být připraven, že ponese následky svých činů.

Související témata:

Výběr článků

Načítám