Článek
Po útoku počítačovým virem je stále omezený provoz v nemocnici, IT specialisté pracují na nápravě. Holý potvrdil, že nemocniční systém napadl kryptovirus, který data zašifroval. Navíc je typu ransomware, což znamená, že útočník za dešifrování požaduje výkupné či výpalné.
„Byly totiž objeveny indicie k tomu, že pro to dešifrování máme někoho kontaktovat. Ještě tam nepadlo nic o nějakých částkách, ale jako ransomware se to jeví,“ uvedl Holý.
Benešovskou nemocnici ochromil počítačový virus, pacienty z JIP převezli jinam
Řešení bude trvat týdny
NÚKIB měl podle Holého ve středu v Benešově čtyři odborníky, kteří nemocnici pomohli s prvními kroky, ve čtvrtek na místo zamířili další specialisté. „Zjistili jsme, jaký je to typ. Už tam jedou naši lidé s doporučeními a aby pomohli všem, kteří na odstranění toho incidentu pracují,“ uvedl Holý. Doplnil, že informaci o incidentu NÚKIB rozeslal subjektům, které spadají pod kritickou informační infrastrukturu, a také ministerstvu zdravotnictví. Ministerstvo ji jako prevenci může postoupit všem zdravotnickým zařízením, kterých by se to mohlo týkat.
Celý incident podle expertů nepůjde vyřešit za hodiny ani dny, spíše to potrvá týdny. Právě NÚKIB by mohl být tím, kdo následně rozhodne o obnovení chodu nemocničního systému.
Návrat do normálního provozu by v nemocnici měl nicméně začít už v pondělí, kdy se zahájí výstavba nových serverů či instalace nové firewallové ochrany.
Kyberútok může přímo ohrozit životy pacientů, říká expert k viru v benešovské nemocnici
Provoz zdravotnického zařízení ochromil počítačový kryptovirus v noci na středu, napadl nemocniční počítačový systém. Nelze spustit žádný přístroj včetně počítačové sítě, všechny plánované operace nemocnice zrušila. Případ vyšetřuje i policie, a to jako neoprávněný přístup k počítačovému systému a nosiči informací.
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.