Minulý týden došlo k napadení IT systému naší organizace, když neznámý útočník zašifroval data na serverech, a zároveň i zálohách a požadoval výkupné ve výši 3 mil. Kč, aby tyto všechny soubory opět zpřístupnil. K tzv. ransomware (ransom = angl. výkupné) útokům dochází v dnešní době čím dál tím častěji a je zřejmé, že nezáleží na tom, jestli se jedná o velkou korporátní firmu nebo neziskovou organizaci...
A jak se to celé seběhlo? Přesnou příčinu zatím neznáme, ale ransomware se do počítačů může dostat několika způsoby, jedním z nich je např. prostupnost operačního systému, nemáte poslední verzi nebo aktualizaci, nebo někdo otevře nebezpečnou přílohu e-mailu, případně stáhne aktualizaci nebo novou verzi aplikace nebo programu, která ale nepochází z oficiálních zdrojů. „Zjistil jsem, že server byl napaden cryptovacím virem (ramsonwarem), který zašifroval veškerá data na serveru včetně záloh. Napadeny byly i systémové soubory samotného operačního systému Windows server, což není obvyklé (spíše výjimečné, samotný OS si sám brání přepisu důležitých souborů a složek),“ uvedl Aleš Přibyl ze společnosti Snadná cesta. Byli jsme tak na nějakou dobu vyřazeni z provozu, ale hlavně jsme přišli o důležitá účetní data za poslední tři roky. Ty teď musíme složitě dohledávat, což je jen vynaložený čas, peníze a úsilí, které bychom mohli věnovat našim hlavním aktivitám.
Nevíme, jestli a jakou to může mít souvislost s tím, že se nám koncem loňského roku podařilo díky našim dárcům vybrat přes 300.000,- na záchranu pracovních míst pro naše pracovníky s postižením. Zároveň nám v to samé období hackeři na jeden den vyřadili webové stránky z provozu..
Zákeřnost útoků a jejich sofistikovanost je čím dál tím větší, jak dokazuje nejen tento útok. Vše jsme měli zabezpečeno běžným způsobem, jak pan Přibyl potvrdil, nejen ve svědectví pro Policii ČR, kde jsme podali trestní oznámení na neznámého pachatele.
Vzhledem k tomu, že valná část světové populace tráví poslední rok hodně doma a přistupuje do IT systémů ze svých domácích počítačů nebo i mobilních telefonů, je třeba dbát zvýšené opatrnosti a všechny zaměstnance pravidelně edukovat. To jen potvrzují nedávné útoky na české nemocnice nebo velké společnosti, ani ty se nedokázali ubránit těmto útokům, které zdánlivě postrádají logiku. Jejich jediným cílem ale je získat finanční hotovost pro to, aby mohly být páchány další takové útoky? A totožnost pachatelů? Ti jsou prakticky z celého světa. Samozřejmě se v poslední době toto spojuje hlavně s Ruskem, ale tzv. hackeři mají celosvětovou působnost, teoreticky to může být i váš soused.
Po bitvě je každý generál, ale proto teď vyzýváme nejen naše spřátelené ale i ostatní neziskové organizace, aby se ještě dnes začali tomuto tématu věnovat. Kontaktujte prosím svého správce sítě, projděte si se svými zaměstnanci bezpečnost na sítích, udělejte si audit svých IT systému. Jistě tomu budete muset vynaložit nějaký čas, peníze i úsilí, ale věřte, určitě se to vyplatí. Navíc má jistě nějaké spolupracující firmy, jiné organizace, které už se tomuto tématu dávno věnují a můžou s vámi sdílet i svoje zkušenosti.
A ještě jsme připravili stručný manuál, na co je potřeba si dávat pozor a čemu se věnovat:
- stahujte aktualizace
- používejte nejnovější verzi operačních systémů
- průběžně proškolujte zaměstnance, omezte jim přístup k důležitým složkám
- dělejte pravidelné konzultace se správcem sítě
- využijte svoje kontakty na IT i další firmy
- nestahujte aplikace/programy z neoficiálních obchodů a stránek
- neotvírejte neznáme přílohy souborů
- nenavštěvujte nebezpečné stránky
- nedávejte svoje údaje ne nezabezpečených stránkách
- aktualizujte pravidelně i svůj prohlížeč
- zálohujte lokálně, na cloudu i na pevných discích
- pravidelně testujte odolnost vašeho systému
- informujte se na svojí pojišťovně, jestli je možné se proti těmto rizikům pojistit.
Nejen, že už pár měsíců bojujeme za zachování všech našich středisek, které jsou v posledních měsících kvůli vládním opatřením ve značných ztrátách. Napadení našeho systému je další, krutá a bolestivá rána do našeho hospodaření. Předpokládané náklady na doplnění veškerých odcizených účetních dat jsou vyčísleny v řádech stotisíců.
Rozhodli jsme se proto uspořádat veřejnou sbírku, která nám pomůže tyto náklady pokrýt.
Sdílíte stejné sympatie k práci, kterou děláme? PFERDA pomohl už více než 300 lidem s postižením začít žít lepším životem. Podpořte nás ve chvílích, kdy to nejvíce potřebujeme.
Pokud máte chcete získat více informací k hackerskému útoku, volejte na: 739 014 802.
Za veškerou podporu jsme velmi vděční.
Poslechněte si rozhovor Českého rozhlasu.
