Na nemocnici v Benešově útočil ruský virus Ryuk. Jermanová odmítá, že by někdo požadoval výkupné

Takzvaný ransomware Ryuk patří mezi specifické viry. Podle technologického ředitele antivirové společnosti Eset Miroslava Dvořáka útočí cíleně.

„Skupina, která stojí za Ryukem, si vybírá potenciálně zajímavé cíle. Movité organizace, kde v případě, že se jim ten útok povede, tak je velká šance, že výkupné, které budou požadovat za zpřístupnění dat, bude poměrně zajímavá částka. Výkupné, na které si skupina přišla, je ze zveřejněných případů v řádech milionů dolarů,“ říká Dvořák.

Vir neútočí okamžitě. Když se do počítače dostane, nejdřív bez vědomí uživatele důkladně prozkoumá všechna data a dokumenty, a je dokonce schopný i vypínat antivirové programy. Když vše důkladně zanalyzuje, počítač zašifruje.

Tato šifra je dostupnými technologiemi v podstatě neprolomitelná, klíč k ní totiž vlastní pouze ruská kriminální skupina, která Ryuk vytvořila. Ta potom podle Dvořáka chce s napadenou institucí vyjednávat o ceně výkupného.

„Jediná informace, kterou vy dostanete od operátorů Ryuku je, že ten počítač napadl Ryuk a je tam kontaktní adresa. Většinou to bývá e-mail provozovaný na ProtonMailu, což je služba, která zajišťuje ‚n-to-n‘ šifrovaný e-mail. Takže je tam zase vidět snaha co nejvíc znepřístupnit identifikaci útočníků. A je na vás, abyste se ozval a začal licitovat... Jednat o tom, za jakou cenu a za jakých podmínek jsou vám ochotní data odšifrovat,“ vysvětluje Dvořák.

Ochrana osobních dat

Zřizovatel benešovské nemocnice, tedy Středočeský kraj, nechce podrobnosti o útoku zatím zveřejňovat. Hejtmanka Jaroslava Pokorná Jermanová (ANO) pouze řekla, že dávali podnět k Úřadu pro ochranu osobních údajů.

„Nepřišli jsme o poměrně velké množství dat. Řešili jsme to jak s Úřadem pro ochranu osobních údajů, tak jsme to řešili s NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost, pozn. red.),“ uvedla.

Hejtmanka odmítla, že by data unikla. Mluvčí Úřadu pro ochranu osobních údajů Tomáš Paták potvrdil, že podnět od benešovské nemocnice řeší.

„Úřad obdržel hlášení o incidentu ze strany z benešovské nemocnice, čímž splnila svoji zákonnou povinnost. V současnosti je případ dále v řešení, úřad si vyžádal další podrobnosti a nemocnice doposud ve všech ohledech plně spolupracuje. V další fázi se budeme patrně zabývat úrovní zabezpečení dat pacientů,“ řekl Paták.

Podle hejtmanky ale nemocnice nic útočníkům neplatila. „Já nemám žádné informace o tom, že by někdo požádal o výkupné, takže vůbec výkupné neřešíme,“ řekla Pokorná Jermanová.

Varování NÚKIB

Středočeský kraj i nemocnice stále spolupracují s NÚKIB. Ten nikdy nesděluje konkrétní podrobnosti o útocích a nechává to případně na těch, kterých se napadení týká. Na konci prosince ale vydal před ransomwarem Ryuk varování.

„Před tím samotným ransomwarem v sítí nebo počítači může být i jiný vir a ten samozřejmě může data modifikovat, kopírovat nebo zcizit. Jestliže uděláte nějakou kombinaci, například kombinaci, před kterou jsme varovali ke konci minulého roku, tak je tam průběh několika virů za sebou a až tím posledním je ransomware, který něco šifruje,“ říká mluvčí NÚKIB Radek Holý.

Skupina ruských hackerů virem Ryuk útočila v minulosti i v zahraničí, napadla například americká vydavatelství novin, školy, ale i úřady na Floridě nebo ve Španělsku.