Článek
Podle NÚKIB šlo o útoky typu DDoS (Distributed Denial of Service). Ty mají vždy stejný scénář: stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
České dráhy například řešily problém s výpadky mobilní aplikace Můj vlak, nefungoval on-line nákup jízdenek, problémy byly i s vyhledáváním spojů. Napaden byl i portál veřejné správy portal.gov.cz, uváděl, že "právě probíhá technologická odstávka za účelem posílení bezpečnosti webu". Útokům čelily například i weby karlovarského, pardubického či ostravského letiště.
Ruští hackeři provedli útok na Česko
Ministr vnitra Vít Rakušan (STAN) ve středu uvedl, že na systémy českých státních i soukromých institucí vedli kybernetický útok ruští hackeři, žádné informace a soukromá data občanů podle něj neunikla. K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenovala například i Komerční banku, která ale žádný takový útok podle zjištění ČTK nezaznamenala. Později ale přibyly další weby.
NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.
Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.
Výběr hackerských útoků na instituce v ČR v posledních pěti letech |
---|
21. října 2017 |
Web volby.cz, na kterém Český statistický úřad zveřejňuje výsledky hlasování, během sčítání hlasů sněmovních voleb opakovaně nefungoval. Výpadky způsobil masivní hackerský útok, který ale podle ČSÚ neovlivnil předávání a zpracování výsledků. |
23. června 2018 |
Počítačovou síť v plicní nemocnici v Janově na Rokycansku napadl hacker. Zašifroval data, nemocnice se k nim několik dnů nemohla dostat. Nemocnice odmítla vyděračské požadavky a data obnovila ze záloh, lékaři se ale několik dní nemohli dostat ke kartám pacientů. |
11. prosince 2019 |
Provoz benešovské nemocnice ochromil ruský vyděračský počítačový vir Ryuk, který napadl počítačový systém. Nešlo spustit žádný přístroj, včetně počítačové sítě, nemocnice zrušila plánované operace. Provoz byl plně obnoven 30. prosince. |
23. prosince 2019 |
Společnost OKD z bezpečnostních důvodů přerušila těžbu ve všech svých dolech na Karvinsku. Důvodem byl hackerský útok, který ochromil její počítačovou síť. Těžba v dolech OKD byla obnovena 27. prosince. |
13. března 2020 |
Fakultní nemocnice Brno čelila kybernetickému útoku. Postupně padaly jednotlivé počítačové systémy, a proto bylo potřeba vypnout všechny počítače. Základní provoz nemocnice Brno zůstal zachován, postupně byly zapojeny všechny počítačové systémy. Nemocnici vznikla škoda v desítkách milionů korun. |
30. března 2020 |
Počítačovou síť v Psychiatrické nemocnici Kosmonosy na Mladoboleslavsku ochromil kybernetický útok. Obnova systému trvala téměř měsíc. |
7. dubna 2020 |
Terčem kybernetického útoku se stal úřad Prahy 3, jehož chod byl ochromen více než týden. Kromě webových stránek byly tehdy vypnuty všechny IT systémy radnice, která tak fungovala jen ve velmi omezeném režimu. |
Hackeři také zaútočili na informační systém Povodí Vltavy. Napadli systém pro administrativní činnosti – nefungovaly tak e-maily nebo spisová služba a další interní systémy. Přehrady nebo dodávky vody ohroženy nebyly. |
17. dubna 2020 |
Hackerský útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Další pokusy odrazila Karlovarská krajská nemocnice. Několik útoků na svou IT infrastrukturu z předchozích dnů ohlásilo i Letiště Praha. Hackeři se pokoušeli získat především přístupové údaje do systémů. |
21. dubna 2020 |
Lidové noviny napsaly, že kybernetickému útoku čelila v předchozích dnech společnost ČEZ Distribuce, hrozbu se podle mluvčího ČEZ podařilo eliminovat. Cílem hackerů se ve stejné době staly také informační systémy ministerstva vnitra. Hledali jejich zranitelnost, nešlo o útok, uvedl Jiří Korbel z tiskového oddělení ministerstva. |
4. března 2021 |
Systém veřejné správy napadli hackeři. O masivním kybernetickém útoku informoval pražský primátor Zdeněk Hřib (Piráti), data magistrátu podle něj nebyla poškozena. Jedním z cílů bylo i ministerstvo práce, řekla ministryně Jana Maláčová (ČSSD). Podle ní se útočníkům nepovedlo data ukrást či systémy vyřadit. |
12. března 2021 |
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby bezodkladně aktualizovaly své poštovní servery Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři. Hackeři v ČR napadli přibližně 500 serverů. |
16. března 2021 |
Hackeři zaútočili na tři soukromé polikliniky v centru Prahy. Poliklinikám v Legerově, Kartouzské a Myslíkově ulici nefungovala e-mailová pošta ani objednávkový systém a lékaři přišli o přístup do databází laboratoří. Následující den hackeři napadli podle médií i zdravotnické zařízení ministerstva vnitra, které má citlivé informace o příslušnících bezpečnostních složek. |
22. března 2021 |
Bylo oznámeno, že kybernetičtí útočníci v minulých dnech napadli počítačové systémy Správy železnic i Českých drah. Bezpečnost na tratích neohrozili. |
7. dubna 2021 |
Datová infrastruktura olomouckého magistrátu čelila masivnímu kybernetickému útoku. Z bezpečnostních důvodů byly odstaveny z provozu všechny subsystémy magistrátní datové sítě. Mimo provoz byla veškerá činnost na počítačové síti i služební e-mailové adresy pracovníků magistrátu. Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je. Odborníci začali postupně zapojovat počítače do datové sítě magistrátu v Olomouci až 16. dubna. |
26. dubna 2021 |
Olomouc se opět stala terčem útoku hackerů, tentokrát zacílili na web, takže poté musely být preventivně odstaveny webové stránky města. Za útokem podle odborníků stála stejná hackerská skupina, která napadla síť magistrátu 7. dubna. Olomouc obnovila veškeré služby pro občany 4. května. |
28. dubna 2021 |
Firmy v Česku a dalších zemích začal napadat nový vyděračský program (ransomware) Avaddon. Napadl přes 60 větších firem a úřadů. V červnu svoji aktivitu ukončil. |
18. května 2021 |
Národní knihovna se stala terčem kybernetického útoku. Po zjištění útoku knihovna odstavila klíčové systémy a budova knihovny byla až do 24. května pro veřejnost uzavřena. |
22. června 2021 |
Server Lidovky.cz uvedl, že Institut plánování a rozvoje hlavního města Prahy (IPR) se stal terčem kybernetického útoku. Hackeři využili kapacitu institutu k těžení kryptoměn. |
4. února 2022 |
Internetové stránky České televize (ČT) dopoledne čtyři hodiny čelily masivnímu hackerskému útoku a byly většinou nedostupné. Důvodem DDoS útoku, který zahlcuje servery, byl zřejmě start zimních olympijských her (ZOH) v Pekingu. |
Krajská Nemocnice s poliklinikou v České Lípě se stala terčem kybernetického útoku. Nefunkční byly zejména e-maily, vnitřní chod nemocnice útokem narušen nebyl. |
16. března 2022 |
Na aplikaci ministerstva financí (MF), kam mají čerpací stanice denně hlásit průměrné prodejní ceny pohonných hmot, zaútočili hackeři. Byla asi hodinu nedostupná. |
7. dubna 2022 |
Mediální skupina Vltava Labe Media, která vydává například noviny Deník, čelila dva dny rozsáhlému hackerskému útoku DDoS. Postihl weby i další infrastrukturu vydavatelství. |