Na ŘSD se ohlásila kontrola. Následně tam hackeři zašifrovali účetnictví

Jedna z vyšetřovacích verzí útoku na Ředitelství silnic a dálnic je, že někdo chtěl zhatit chystané akce NKÚ.

Ředitelství silnic a dálnic, státní instituce s pravomocí na miliardové opravy komunikací, čelila před pár dny rozsáhlému kyberútoku. Při něm se hackerům podařilo proniknout přímo do systému úřadu a zašifrovat některá data, včetně účetnictví či systémů na veřejné zakázky. ŘSD se je stále nepodařilo získat zpět.


Ilustrace: Shutterstock.com

Sofistikovaný atak přišel podle zjištění Neovlivní.cz poté, co Nejvyšší kontrolní úřad ohlásil v ŘSD hned několik kontrolních akcí na rekonstrukce dálnic.

“Na ŘSD budeme letos na čtyřech kontrolách,” potvrdil na dotaz redakce mluvčí NKÚ Jaroslav Broža.

Přístup k dokumentům budou kontroloři potřebovat především ke stavbám na dálnicích D35 a D4, a také k zakázkám spojeným s bezpečností silničního provozu.

Kvůli akci hackerů se ale může stát, že se ke všem podkladům NKÚ nedostane.

Jedna z vyšetřovacích verzí kyberútoku tedy je podle zjištění Neovlivní.cz právě ta, že útok a následné zašifrování některých dat měli souvislost s kontrolami NKÚ.

“Je to skutečně jeden směr vyšetřování. Jde o to, jestli data nebyla zašifrovaná a znepřístupněna právě proto, aby se k nim nebylo možné dostat v souvislosti s kontrolními akcemi NKÚ, ” potvrdil vysoce důvěryhodný zdroj, který má o případu detailní informace.


ČTĚTE TAKÉ: Česko terčem ruských hackerů. Utajené vyšetřování škod


Nejprve to totiž vypadalo jako standardní DDoS útok, kdy hackeři přesměrují na daný web příliš mnoho akcí a tím jej vyřadí z provozu. Dané stránky laicky řečeno “spadnou”.

Jenže DDoS útok měl zjevně jen odvést pozornost. Současně totiž probíhal další útok, už mnohem sofistikovanější. Během něho se podařilo hackerům proniknout přímo do systému Ředitelství silnic a dálnic. A zašifrovat některá data.

Hackeři tak vyřadili podle oficiálních vyjádření ŘSD například i systémy pro veřejné zakázky, účetnictví, spisovou službu, datové schránky nebo další vnitřní programy organizace.

Generální ředitel ŘSD Radek Mátl krátce po útoku uvedl, že úřadu vznikly obrovské a zásadní škody. Ve firemním podcastu dodal, že obnovení a opětovné dohledání všech dat může i přes použití záloh trvat i několik měsíců.

NÚKIB – úřad, který byl vytvořen na boj s kyberútoky – po hackerské operaci na ŘSD oznámil, že systém úřadu napadl takzvaný ransomware. Tak se nazývá vyděračský program, který zašifruje data a za jejich odblokování žádá výkupné. NÚKIB dokonce tvrdí, že ví, kdo byl útočníkem, ale z taktických důvodů jeho identitu nezveřejní.

Ransomware ovšem také často maskuje zcela jinou motivaci. Například právě mazání stop z minulosti.

Zdroj náhledové foto: Shutterstock.com

Sdílet článekShare on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email