NÚKIB: Na portál veřejné správy a další české weby útočí hackeři

by | Dub 21, 2022 | Bezpečná firma, Nejnovější | 0 comments

Na některé české weby zaútočili podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) hackeři. Situaci úřad vyhodnocuje, závažné dopady zatím neeviduje. NÚKIB to uvedl na twitteru.

Úřad na něm také odkázal na své varování před kyberútoky v souvislosti s děním na Ukrajině. Podle zjištění ČTK se nynější hackerský útok týkal například Českých drah nebo systému některých tuzemských letišť. Nefunguje stále portál veřejné správy, který spravuje ministerstvo vnitra. K útokům se podle zjištění ČTK přihlásila proruská hackerská skupina Killnet. Kybernetický úřad dnes večer oznámil, že se terčem útoku stal i samotný web NÚKIB.

Podle NÚKIB šlo o takzvané DDoS útoky. Spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou. Stejným způsobem byly napadeny i stránky NÚKIB. “Naše webové stránky jsou pod DDoS útokem a může se stát, že nebudou ze zahraničí dostupné,” uvedl úřad na twitteru. Při přístupu z Česka byl web kolem 22:00 dostupný bez problémů.

České dráhy od úterý řeší problém s výpadky mobilní aplikace Můj vlak, řekl ČTK mluvčí drah Lukáš Kubát. Nefunguje on-line nákup jízdenek, problémy jsou i s vyhledáváním spojů. Dopravce na odstranění problémů pracuje, řekl Kubát.

Portál veřejné správy portal.gov.cz během středy uváděl, že “právě probíhá technologická odstávka za účelem posílení bezpečnosti webu”. Ministr vnitra Vít Rakušan (STAN) dnes médiím řekl, že žádné informace a soukromá data občanů kvůli útoku neunikla.

Karlovarské letiště zaznamenalo útok hackerů v noci na středu. “Jde o útok DDoS, to znamená, že se velkým počtem dotazů snaží vyřadit server. Naše stránky jsou ale z České republiky normálně přístupné. Útok řešíme s naším IT technikem,” řekla ČTK jednatelka Letiště Karlovy Vary Alice Undus. Podle ní se útok na webové stránky letiště netýká bezpečnosti dopravy. Vzhledem k tomu, že karlovarské letiště neprovozuje žádnou pravidelnou linku, tak i návštěvnost webu je malá. “Sledujeme situaci, ale myslím, že to postupně odezní,” dodala Undus.

Hackerský útok zaznamenalo ve středu také mezinárodní letiště v Pardubicích. “Způsobilo nám to výpadek celého webového systému, naše stránky nefungují,” řekla ČTK mluvčí letiště Mária Ministrová. Provozu letiště by se útok neměl dotknout, společnost East Bohemian Airport ale nechá vše prověřit firmou, která počítačový systém zajišťuje.

“Momentálně zjišťujeme, co se děje, takže ještě nejsem schopna poskytnout žádné relevantní informace,” řekla za společnost Letiště Ostrava Kateřina Pustějovská. Kromě internetových stránek podle ní vše ostatní fungovalo bez problémů.

K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenovala například i Komerční banku, která ale žádný takový útok podle zjištění ČTK nezaznamenala.

NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.

“Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,” uvedl tehdy v tiskové zprávě ředitel NÚKIB Karel Řehka.

Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.

Michael Fanta, redakce Cyberblog


Zdroj: NÚKIB


Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

NÚKIB: Na portál veřejné správy a další české weby útočí hackeři