Hlavní obsah

Kybernetická kanonáda proti Česku pokračuje. Hackeři sestřelili web ČT24

Praha
Aktualizováno

Hackeři se ve čtvrtek večer zaměřili na zpravodajský portál ČT24, který přetížili a vyřadili z provozu. Nejde přitom o ojedinělý útok, doslova kybernetické kanonádě čelí tuzemské weby už od minulého týdne kybernetickým nájezdům. Před 23:00 už web fungoval bez potíží.

Foto: ceskatelevize.cz

Logo ČT24

Článek

Útok hackerů potvrdila mluvčí České televize Karolína Blinková s tím, že hackeři využili techniku DDoS (Distributed Denial of Service). Tyto útoky mají vždy stejný scénář: stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Nadměrné množství přístupů bylo zachyceno už okolo 13. hodiny. „Naše ochranné mechanismy to zachytily. Ale potom náš externí poskytovatel měl technické výpadky ve své infrastruktuře a to doteď řešíme,“ uvedla pro ČTK Blinková.

NÚKIB je pod palbou hackerů už týden

Bezpečnost

Mimo provoz byl také iROZHLAS.cz

Ve čtvrtek měl problémy s dostupností svých webových stránek také iROZHLAS.cz. „Vážení čtenáři, omlouváme se za technické potíže. Náš web je momentálně nedostupný. Pracujeme na nápravě,“ uvedli na Twitteru. Opětovně zprovoznit stránky se jim podařilo po necelé hodině.

Mluvčí rozhlasu Jiří Hošna pro ČTK upřesnil, že přesná příčina výpadku je zatím neznámá. Přímo tedy nevyloučil, že by nešlo o práci hackerů.

Ruské hackerské útoky často doprovázejí vojenské údery na Ukrajině

Bezpečnost

České weby pod palbou hackerů

Tuzemské weby jsou nicméně pod palbou hackerů již od minulého týdne. Opakovaným nájezdům čelí například web Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad totiž při útoku začne blokovat přístupy ze zahraničí, čímž udělá hackery prakticky bezzubé.

Současná vlna útoků totiž pochází prakticky výhradně ze zahraničních IP adres. K těm posledním se přihlásila proruská hackerská skupina Killnet. Ta vyřadila v minulých dnech z provozu web vlády, policie, hasičů, ale také stránky některých regionálních letišť nebo Českých drah.

Ruští hackeři provedli útok na Česko

Bezpečnost

Kyberválka hrozí i Česku

NÚKIB varoval již na konci února před „vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou“.

V rámci tohoto varování vyzval úřad organizace a společnosti k „ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent, tak aby nedocházelo ke zneužití známých zranitelností“. Výzva se přímo týká i médií, která by podle NÚKIB mohla být také terčem útoku.

„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň,“ prohlásil ředitel NÚKIB Karel Řehka. Zdůraznil přitom, že úřad tuto hrozbu z hlediska pravděpodobnosti „hodnotí na úrovni kritická“.

Kyberválka hrozí i Česku. Situace je kritická, varoval NÚKIB

Bezpečnost
Výběr hackerských útoků na instituce v ČR v posledních pěti letech
21. října 2017
Web volby.cz, na kterém Český statistický úřad zveřejňuje výsledky hlasování, během sčítání hlasů sněmovních voleb opakovaně nefungoval. Výpadky způsobil masivní hackerský útok, který ale podle ČSÚ neovlivnil předávání a zpracování výsledků.
23. června 2018
Počítačovou síť v plicní nemocnici v Janově na Rokycansku napadl hacker. Zašifroval data, nemocnice se k nim několik dnů nemohla dostat. Nemocnice odmítla vyděračské požadavky a data obnovila ze záloh, lékaři se ale několik dní nemohli dostat ke kartám pacientů.
11. prosince 2019
Provoz benešovské nemocnice ochromil ruský vyděračský počítačový vir Ryuk, který napadl počítačový systém. Nešlo spustit žádný přístroj, včetně počítačové sítě, nemocnice zrušila plánované operace. Provoz byl plně obnoven 30. prosince.
23. prosince 2019
Společnost OKD z bezpečnostních důvodů přerušila těžbu ve všech svých dolech na Karvinsku. Důvodem byl hackerský útok, který ochromil její počítačovou síť. Těžba v dolech OKD byla obnovena 27. prosince.
13. března 2020
Fakultní nemocnice Brno čelila kybernetickému útoku. Postupně padaly jednotlivé počítačové systémy, a proto bylo potřeba vypnout všechny počítače. Základní provoz nemocnice Brno zůstal zachován, postupně byly zapojeny všechny počítačové systémy. Nemocnici vznikla škoda v desítkách milionů korun.
30. března 2020
Počítačovou síť v Psychiatrické nemocnici Kosmonosy na Mladoboleslavsku ochromil kybernetický útok. Obnova systému trvala téměř měsíc.
7. dubna 2020
Terčem kybernetického útoku se stal úřad Prahy 3, jehož chod byl ochromen více než týden. Kromě webových stránek byly tehdy vypnuty všechny IT systémy radnice, která tak fungovala jen ve velmi omezeném režimu.
Hackeři také zaútočili na informační systém Povodí Vltavy. Napadli systém pro administrativní činnosti – nefungovaly tak e-maily nebo spisová služba a další interní systémy. Přehrady nebo dodávky vody ohroženy nebyly.
17. dubna 2020
Hackerský útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Další pokusy odrazila Karlovarská krajská nemocnice. Několik útoků na svou IT infrastrukturu z předchozích dnů ohlásilo i Letiště Praha. Hackeři se pokoušeli získat především přístupové údaje do systémů.
21. dubna 2020
Lidové noviny napsaly, že kybernetickému útoku čelila v předchozích dnech společnost ČEZ Distribuce, hrozbu se podle mluvčího ČEZ podařilo eliminovat. Cílem hackerů se ve stejné době staly také informační systémy ministerstva vnitra. Hledali jejich zranitelnost, nešlo o útok, uvedl Jiří Korbel z tiskového oddělení ministerstva.
4. března 2021
Systém veřejné správy napadli hackeři. O masivním kybernetickém útoku informoval pražský primátor Zdeněk Hřib (Piráti), data magistrátu podle něj nebyla poškozena. Jedním z cílů bylo i ministerstvo práce, řekla ministryně Jana Maláčová (ČSSD). Podle ní se útočníkům nepovedlo data ukrást či systémy vyřadit.
12. března 2021
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby bezodkladně aktualizovaly své poštovní servery Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři. Hackeři v ČR napadli přibližně 500 serverů.
16. března 2021
Hackeři zaútočili na tři soukromé polikliniky v centru Prahy. Poliklinikám v Legerově, Kartouzské a Myslíkově ulici nefungovala e-mailová pošta ani objednávkový systém a lékaři přišli o přístup do databází laboratoří. Následující den hackeři napadli podle médií i zdravotnické zařízení ministerstva vnitra, které má citlivé informace o příslušnících bezpečnostních složek.
22. března 2021
Bylo oznámeno, že kybernetičtí útočníci v minulých dnech napadli počítačové systémy Správy železnic i Českých drah. Bezpečnost na tratích neohrozili.
7. dubna 2021
Datová infrastruktura olomouckého magistrátu čelila masivnímu kybernetickému útoku. Z bezpečnostních důvodů byly odstaveny z provozu všechny subsystémy magistrátní datové sítě. Mimo provoz byla veškerá činnost na počítačové síti i služební e-mailové adresy pracovníků magistrátu. Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je. Odborníci začali postupně zapojovat počítače do datové sítě magistrátu v Olomouci až 16. dubna.
26. dubna 2021
Olomouc se opět stala terčem útoku hackerů, tentokrát zacílili na web, takže poté musely být preventivně odstaveny webové stránky města. Za útokem podle odborníků stála stejná hackerská skupina, která napadla síť magistrátu 7. dubna. Olomouc obnovila veškeré služby pro občany 4. května.
28. dubna 2021
Firmy v Česku a dalších zemích začal napadat nový vyděračský program (ransomware) Avaddon. Napadl přes 60 větších firem a úřadů. V červnu svoji aktivitu ukončil.
18. května 2021
Národní knihovna se stala terčem kybernetického útoku. Po zjištění útoku knihovna odstavila klíčové systémy a budova knihovny byla až do 24. května pro veřejnost uzavřena.
22. června 2021
Server Lidovky.cz uvedl, že Institut plánování a rozvoje hlavního města Prahy (IPR) se stal terčem kybernetického útoku. Hackeři využili kapacitu institutu k těžení kryptoměn.
4. února 2022
Internetové stránky České televize (ČT) dopoledne čtyři hodiny čelily masivnímu hackerskému útoku a byly většinou nedostupné. Důvodem DDoS útoku, který zahlcuje servery, byl zřejmě start zimních olympijských her (ZOH) v Pekingu.
Krajská Nemocnice s poliklinikou v České Lípě se stala terčem kybernetického útoku. Nefunkční byly zejména e-maily, vnitřní chod nemocnice útokem narušen nebyl.
16. března 2022
Na aplikaci ministerstva financí (MF), kam mají čerpací stanice denně hlásit průměrné prodejní ceny pohonných hmot, zaútočili hackeři. Byla asi hodinu nedostupná.
7. dubna 2022
Mediální skupina Vltava Labe Media, která vydává například noviny Deník, čelila dva dny rozsáhlému hackerskému útoku DDoS. Postihl weby i další infrastrukturu vydavatelství.
Zdroj: ČTK

Související články

Výběr článků

Načítám