Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 13. 3. 2020 - Ing. Lukáš Grásgruber

Bezohlední hackeři stav nouze nerespektují, ale naopak využívají k novým útokům

útokAktuální kybernetický útok na Fakultní nemocnici Brno (FNB) znovu připomněl zákeřnost a bezohlednost kyberzločinců, kteří se nezdráhají využít pandemie COVID-19 a s ní související napětí ve svůj prospěch. Brněnská nemocnice je jednou z největších nemocnic u nás a mimo jiné se aktivně podílí i na vyhodnocování laboratorních výsledků odběrů vzorků COVID-19. Z lidského hlediska se tento kybernetický útok jeví jako čistý hyenismus, z hlediska kyberkriminality o dobře načasovaný útok.



Odborníci společnosti Anect se v souvislosti s útokem na FNB zamýšlejí, co se mohlo stát, zda byl útok cílený, a kdo za ním stojí? Pokud zvážíme možné scénáře, logicky se jedná o zneužití současné situace a paniky kolem aktuální situace s COVID-19. Již několik týdnů je aktivní celosvětová phisingová kampaň, na kterou upozorňuje i NÚKIB. Phishingová kampaň je ve větším měřítku zaměřena na anglicky a italsky mluvící země, nově se však objevují i phishingové kampaně v dalších jazykových mutacích. Bohužel výjimkou nejsou ani české emailové schránky, ve kterých se v poslední době objevuje podobná phishingová kampaň psaná perfektní češtinou, informující o nezbytných opatřeních proti nákaze koronavirem. Domníváme se tedy, že útok na FNB nemusel být cílený a nemocnice se stala jednou z obětí této phishingové kampaně.

Co se mohlo stát? Ve většině případů je součástí takovéto zprávy webový odkaz nebo soubor ve formě přílohy. Ve většině případů nákazy škodlivým kódem se jedná o přílohu (obsahující makro), která v tomto případě například popisuje jak se proti COVID-19 bránit. Otevřením souboru dojde ke spuštění škodlivého kódu a dále jeho řetězovému šíření v lokální síti. Každá takto nakažená stanice se po úspěšném „zabydlení“ snaží kontaktovat řídící internetový server, ze kterého ve většině případů stáhne další „rozkazy“ a další části škodlivého kódu sloužící například ke krádeži citlivých informací a přístupových údajů. Po exfiltraci přístupových údajů je již na útočníkovi, jakým způsobem danou síť poškodí. Nejjednodušší způsob je infiltrace tzv. kryptoviru, který zašifruje data a požaduje zaplacení výpalného po napadené společnosti.

Ukázka znění reálné phishingové kampaně zneužívající napětí kolem pandemie COVID-19:

Předmět: Koronavirus: Důležité bezpečnostní informace

Vážený pane / paní,

V souvislosti s tím, že ve vašem regionu byly zaznamenány případy nákazy koronavirusem, připravila Světová zdravotnická organizace dokument, který obsahuje všechna nezbytná opatření proti nákazy koronavirusem, jakož i mapu, na níž jsou vyznačena místa infekce. Důrazně doporučujeme, abyste se co nejdříve seznámili s dokumentem připojeným k této zprávě!

S pozdravem,
Dr. Marek Chudoba (Světová zdravotnická organizace - Česká republika)

 


 
  

- PR -

HANNOVER MESSE 2026 - poslední volné plochy!

Dotace pro české firmy a společná expozice CzechTrade


HANNOVER MESSE je světově nejdůležitější veletrh v rámci zpracovatelského průmyslu, který se již přes 50 let pravidelně na jaře koná v německém Hannoveru. Další ročník proběhne 20.-24. dubna 2026. Jedná se o prvotřídní platformu pro prezentaci novinek z oblasti průmyslové automatizace a IT, energetických a environmentálních technologií, vývoje a výzkumu v rámci oboru strojírenství. Na prezentaci na veletrhu HANNOVER MESSE je možné získat dotaci od agentury CzechTrade, nebo se přímo zapojit do společné expozice českých firem.

  

- PR -

Phoenix a BENU lékárny sjednotily komunikaci s více než 430 pobočkami díky ALVAO

Společnost PHOENIX lékárenský velkoobchod, s.r.o., provozující síť lékáren BENU, potřebovala zjednodušit a sjednotit komunikaci mezi centrálou a lékárnami. Implementací ALVAO Service Desk a Asset Management získala přehledné řešení pro správu požadavků i majetku, které přineslo rychlejší komunikaci, vyšší efektivitu a lepší podporu napříč celou organizací.