ŘSD oznámilo možný únik osobních i cenových údajů. Děravého partnera zveřejnit nechce
Útočníci zašifrovali ŘSD přes 800 serverů včetně záloh, obnova potrvá měsíce.
Ředitelství silnic a dálnic (ŘSD) zveřejnilo v souvislosti s kybernetickým útokem ze 17. května takzvané oznámení porušení zabezpečení osobních údajů. „Podle aktuálních zjištění forenzních expertů také došlo k přenosu přesně neurčeného počtu souborů mimo interní síť Ředitelství silnic a dálnic ČR,“ oznámila organizace.
Podle ní není obsah přenesených souborů znám, nelze přitom vyloučit, že obsahují dokumentace k výkupu či směně nemovitostí a osobní údaje bývalých zaměstnanců. „Případné zneužití těchto osobních údajů by mohlo případně vést ke zpřístupnění dotčených osobních údajů (např. údajů o ceně vykupovaných nemovitostí nebo údajů jako adresa či rodné číslo bývalých zaměstnanců) neoprávněným osobám,“ doplnilo ŘSD.
Útočníci zašifrovali ŘSD přes 800 serverů včetně záloh, obnova potrvá podle ŘSD měsíce a bude stát desítky milionů. Dodnes nefunguje například portál Dopravniinfo.cz. Některá data jsou přitom trvale ztracená. Útočníci už také požádali o výkupné.
Podle šéfa ŘSD Radka Mátla byl útok veden ze zahraničí přes třetí subjekt, který pro ŘSD zajišťuje některé činnosti. „Systém evidentně útočníci poznali dokonale, proto je úder opravdu tvrdý a je o to těžší ho napravit,“ řekl Mátl v nedávném rozhovoru pro server hn.cz.
Jméno partnerské firmy, skrze kterou se útočníci do systémů ŘSD dostali, ale Mátl zveřejnit nechce s tím, že vše je předmětem vyšetřování. Podle Mátla je „hrana dostatečnosti kyberbezpečnosti organizace je sporná“. „A nikdo si nemůže dne jistý, že ji má v pořádku. Takže já vůbec nejsem přesvědčen o tom, že u nás byla nedostatečná. Vše je otázka vyvážení financí, uživatelského komfortu a kyberbezpečnosti. A vyvážit tyhle tři aspekty je velmi složité,“ sdělil Mátl deníku Zdopravy.cz na dotaz po zodpovědnosti za kyberbezpečnost, „která se ukázala jako nedostatečná“.
Útok prošetřuje Národní úřad pro kybernetickou bezpečnost a policie.