Úterní vlna kybernetických útoků, jejichž původci požadují výkupné za odšifrování napadených zařízení, postihla i Česko. Podle Národního bezpečnostního úřadu ale Česko výrazněji napadeno nebylo. Antivirová firma Kaspersky Lab zatím celosvětově zaznamenala zhruba 2000 napadených uživatelů.
„Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedla antivirová společnost Eset. Mezi zasaženými zeměmi firma jmenovala také Španělsko a Indii, podle Kaspersky Lab jsou mezi napadenými také instituce z Polska, Velké Británie, Německa, Francie a USA. Hackeři žádají od svých obětí platbu 300 dolarů (zhruba 7000 korun) v bitcoinové měně, jinak napadená zařízení neodšifrují.
Nový škodlivý software se podle Esetu šíří podobně jako vyděračský program WannaCry, jehož útok zasáhl před více než měsícem statisíce počítačů, a navíc využívá nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. „Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ uvedl analytik Esetu Robert Lipovský.
Stojí ruští hackeři i za katarskou krizí? Čtěte více
Bezpečnostní analytik společnosti Kaspersky Lab David Emm uvedl, že se s největší pravděpodobností jedná o nový škodlivý software. Zatím se podle něj zdá, že se jedná o komplexní útok, na kterém se podílí několik aktérů.
Firmy zjišťují škody
Terčem útoku se stala mimo jiné francouzská stavební skupina Saint-Gobain. Ta působí i v České republice, v tuzemských závodech však provoz narušen nebyl. Napadena byla i ruská pobočka české skupiny Home Credit, která podle agentury Reuters uvedla, že nepřišla o žádná klientská data a že bankovní operace narušeny nebyly. Česká republika nicméně podle Národního bezpečnostního úřadu (NBÚ) výrazněji napadena nebyla.
Společnost Saint-Gobain oznámila, že po úterním útoku se postupně vrací chod všech systémů k normálu. Dodala také, že vyděračský virus (ransomware) nijak neovlivnil její zákazníky či výrobní linky. Kvůli ochraně dat byly vypnuty všechny její IT systémy.
„V některých případech šlo o preventivní opatření, i když počítače třeba napadeny nebyly. Naše české závody ale dál vyrábějí,“ řekl mluvčí firmy Jakub Benda. V České republice má skupina Saint-Gobain celkem čtyři společnosti, devět značek, 14 výrobních závodů a téměř 4000 zaměstnanců.
Postižena byla i realitní pobočka francouzské banky BNP Paribas. „Mezinárodní kybernetický útok zasáhl i naši nebankovní pobočku Real Estate. Přijali jsme nezbytná opatření, abychom útok okamžitě zastavili,“ uvedla dnes banka v prohlášení. Divize BNP Paribas Real Estate poskytuje poradenské, realitní a investiční služby především v Evropě a zaměstnává zhruba 3500 lidí.
V ukrajinských obchodech francouzského řetězce Auchan ransomware postihl platební terminály. „Auchan byl zasažen jen na Ukrajině, jako následek nefungovaly v úterý platební terminály. Dnes již ale vše řádně funguje,“ uvedla mluvčí společnosti. Dodala, že firma obchody kvůli platebním potížím neuzavřela.
Auchan působí v 17 zemích a 65 procent jeho tržeb pochází ze zahraničí. Na Ukrajině řetězec provozuje jedenáct hypermarketů, ve kterých zaměstnává 3600 lidí.
Již v úterý bylo známo, že ransomware napadl počítače a elektronickou infrastrukturu například dánského rejdaře Maersk, britské reklamní společnosti WPP, nizozemské zasilatelské firmy TNT, amerického výrobce léků Merck či největší ruské ropné společnosti Rosněfť.
Přečtěte si také: