NÚKIB v červenci zaregistroval vážné incidenty s dopady na dostupnost dat

12. 8. 2021

Národní úřad pro kybernetickou a informační bezpečnost začal vydávat měsíční souhrny kybernetických incidentů. Kyberúřad se na to dívá vlastním pohledem a začíná souhrnem za červenec (PDF).

NÚKIB uvádí, že “více než polovina červencových incidentů měla vážné dopady na dostupnost a integritu dat” a že tyto incidenty eviduje jako významné či velmi významné. Počet útoků byl pod letošním průměrem, což je dáno letním obdobím. Meziročně jde ale o dvojnásobný růst.

“V červenci se do popředí kybernetických incidentů nahlášených NÚKIB dostaly ransomwarové útoky. Představovaly polovinu všech nahlášených incidentů. Některé z obětí po útoku nedokázaly obnovit svá data ze zálohy a zcela je ztratily. Další oběti útočníci data exfiltrovali,” shrnuje úřad.

“Ve dvou případech stojí za útoky ransomware REvil, což je vyděračský software poskytovaný jako služba. Jeho autoři ho pronajímaný jiným útočníkům a následně si berou podíl ze zisku. REvil byl použit i při masivním červencovém útoku na americkou softwarovou společnost Kaseya. Podle informací dostupných NÚKIB ale tyto incidenty s útokem na software Kaseya nesouvisí.”

NÚKIB popisuje také zajímavý případ:

NÚKIB v červenci evidoval kybernetický incident, během něhož došlo k ransomwarovému útoku na server české společnosti, která svým zákazníkům poskytuje ICT řešení. Napadený server využívalo více než tucet jejich klientů a data, která na něm byla uložena, ztratili všichni z nich. Z dostupných informací nemůžeme určit, zda útočník cílil přímo na data klientů společnosti nebo jen na server dodavatele a jeho klienti se stali vedlejším produktem útoku.

Podobné útoky zatím NÚKIB ve svých incidentech neeviduje často. V roce 2021 se jedná teprve o druhý případ, kdy byli po útoku na dodavatele služeb postiženi i jeho klienti.