Komerční prezentace Aktual.: 18.04.2025 15:26
Praha – Správa služeb hlavního města Prahy čelila kyberútoku, potýká se s následky, hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Uvedl to server iROZHLAS.cz, kterému útok potvrdila příspěvková organizace města. Podrobnosti k případu sdělovat nechce. Věcí se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost. Data byla odcizena před více než týdnem a útočníci dali pražské správě služeb 29denní ultimátum, uvedla dnes společnost Check Point Software Technologies.
Hackerská skupina začala podle serveru iROZHLAS.cz zveřejňovat data o odtazích a jména odtažených, poznávací značky jejich aut či interní neanonymizované smlouvy a soupis majetku. Útočníci je publikují s informací, že jde o dokumenty, jež se jim podařilo získat při jejich útoku na systém Správy služeb hlavního města Prahy. Požadují, aby s nimi organizace začala vyjednávat o výkupném a vyhrožují zveřejněním dalších materiálů, avizují, že ukradli data o objemu 200 gigabytů. Bezpečnostní expert firmy Ecxello Boris Mutina serveru řekl, že se k útoku přihlásila ruskojazyčná kyberkriminální skupina Cicada3301.
Magistrátní příspěvková organizace útok potvrdila. „Správa služeb hlavního města Prahy byla napadena kybernetickým útokem. Činnosti jí dané zřizovací listinou jsou nadále plněny. Aktuálně jsou částečně omezeny komunikační kanály,“ cituje ji iROZHLAS.cz. Správa služeb dodala, že nyní spolupracuje s policií a dalšími úřady na řešení situace. Jaká data unikla a jak se to mohlo stát, Správa služeb neuvedla. Není ani jasné, kdy by systémy mohly začít opět plně fungovat, dodal iROZHLAS.cz.
Server píše, že organizace momentálně používá ke komunikaci provizorně založenou e-mailovou schránku u společnosti Google, původní e-mailové adresy nefungují. Podobně jsou na tom telefonní linky, ke komunikaci s veřejností musí pracovníci firmy nově využívat dva mobilní telefony.
Případem se zabývají kromě policistů také odborníci z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). „O incidentu víme a řešíme ho. Více věc nemůžeme komentovat,“ uvedla mluvčí úřadu Lenka Soukupová.
Kyberbezpečnostní společnost Check Point Software Technologies uvedla, že útok se datuje 10. dubnem. Mediální zástupce firmy Petr Cícha dnes ČTK řekl, že to vyplývá z dat, která skupina Cicada3301 zveřejnila, aby potvrdila pravost útoku. „Kyberzločinci dali na zaplacení výkupného lhůtu 29 dnů, po které hrozí zveřejněním ukradených informací,“ uvedl Cícha.
Skupina Cicada3301 sama nejen útočí, ale podle společnosti Check Point Software Technologies nabízí svůj ransomware i dalším kyberzločincům. Loni například zveřejnila na skrytém ruskojazyčném internetovém fóru inzerát, kde nabízela ransomware jako službu, včetně podpory při útocích. V případě úspěchu za to žádala provizi ve výši pětiny výkupného.
Podle údajů kyberzbezpečnostní společnosti Check Point bylo loni veřejně vydíráno minimálně 16 českých společností. Odborníci zaregistrovali posun útočníků od pouhého zašifrování dat k jejich krádežím. „Přitom na to ale řada organizací adekvátně nereaguje a stále se drží zastaralých detekčních technik místo důrazu na prevenci,“ uvedl Cícha.
Správa služeb hlavního města Prahy je příspěvková organizace Prahy. Jádro její činnosti nyní spočívá ve správě objektů a v odtahování vozidel a správě odstavných parkovišť na území hlavního města.
Hackerským útoků čelily v posledních letech různé instituce v ČR, minulý týden byl napaden účet premiéra Petra Fialy (ODS) na síti X, objevily se na něm falešné příspěvky. Loni v červenci masivní internetový útok na desítky minut znepřístupnil webové služby Finanční správy, omezeně fungoval také Daňový portál.
