Zpět na hlavní stranu

Upozornění NÚKIB o hrozbě útoků

Upozornění NÚKIB o hrozbě útoků

 

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před útoky na systémy zdravotnických zařízení a další cíle.

 

Kyberútoky mohou nastat v rámci několika dnů. „Realizaci této hrozby lze z informací dostupných Úřadu očekávat v nejbližších dnech, avšak v tuto chvíli disponuje Úřad indiciemi, že přípravná fáze těchto útoků již probíhá, a to zejména prostřednictvím spear-phishingové kampaně,“ napsal úřad ve varování na svém webu.

 

Koncem loňského roku byla kyberútokem zasažena nemocnice v Benešově. Provoz nemocnice byl tehdy ochromen, musely se odkládat plánované operace a nebylo možné spustit nemocniční přístroje. Na Benešovskou nemocnici tehdy zaútočil kryptovirus, který napadl její počítačové sítě.

 

Útok viru nemocnici ochromil na několik týdnů. Policie tehdy informovala, že pro útok byl použit ruský vir Ryuk, nešlo o cílené zaměření pouze na nemocnici v Benešově.

 

Spolek pro ochranu osobních údajů ve spolupráci s ministerstvem zdravotnictví uspořádal k poučení z tohoto útoku seminář v lednu 2020.

 

Národní úřad pro kybernetickou a informační bezpečnost tuto hrozbu hodnotí na úrovni Vysoká – Hrozba je pravděpodobná až velmi pravděpodobná.

 

Úřad v souvislosti s touto hrozbou důrazně doporučuje provedení následujících úkonů:

 

– mimořádně upozornit uživatele o hrozbách spear-phishingu a připojit výzvu, aby se uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, obrátili na správce infrastruktury,

 

– upozornit uživatele na možnost „maskování“ spustitelných souborů v phishingu, např. „obrazek.png.exe“, „text.txt.exe“, „dokument.pdf.exe“ apod.,

 

– pokud je to možné, tak pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker, zejména v .doc a .docx dokumentech,

 

– okamžitě zablokovat vzdálené přístupy do infrastruktury a zablokovat otevřené služby do veřejné sítě, vyjma těch nezbytně nutných (veřejné IP rozsahy lze zkontrolovat v dostupných vyhledávačích zařízení připojených do sítě a zjistit tak i historicky otevřené či zapomenuté porty, nebo služby dostupné z veřejné sítě),

 

– okamžitě vytvořit offline zálohy a postupovat v zálohování dle důležitosti dat v organizaci,

 

– zkontrolovat konzistenci již vytvořených záloh a okamžitě aktualizovat antivirové řešení v infrastruktuře.

 

Úřad dále pro možné prověření škodlivé činnosti uvádí hashe škodlivých souborů:

File type: Win32 EXE
 MD5 28e1786bd652942f0be31080a9452389
 SHA-1 44cb931ee16f1f6e3b408035efcd795d8aa0c9be
 SHA-256 7aa996ff7551362f42ba31d4cd92d255a49735518b3f4dc33283fdd5c5a61b42

File type: Win32 EXE
 MD5 e20ee9bbbd1ebe131f973fe3706ca799
 SHA-1 4e92e5cbe9092f94b4f4951893b5d9ca304d292c
 SHA-256 f632b6e822d69fb54b41f83a357ff65d8bfc67bc3e304e88bf4d9f0c4aedc224

File type: Win32 EXE
 MD5 9dbbfa81fe433b24b3f3b7809be2cc7f
 SHA-1 b87405ff26a1ab2a03f3803518f306cf906ab47f
 SHA-256 dfbcce38214fdde0b8c80771cfdec499fc086735c8e7e25293e7292fc7993b4c

File type: Win32 EXE
 MD5 7def1c942eea4c2024164cd5b7970ec8
 SHA-1 b2f4288577bf8f8f06a487b17163d74ebe46ab43
 SHA-256 c3f11936fe43d62982160a876cc000f906cb34bb589f4e76e54d0a5589b2fdb9

File type: Win32 EXE
 MD5 e6ccc960ae38768664e8cf40c74a9902
 SHA-1 d29cbc92744db7dc5bb8b7a8de6e3fa2c75b9dcd
 SHA-256 b780e24e14885c6ab836aae84747aa0d975017f5fc5b7f031d51c7469793eabe

File type: Win32 EXE
 MD5 b1349ca048b6b09f2b8224367fda4950
 SHA-1 44fac7dd4b9b1ccc61af4859c8104dd507e82e2d
 SHA-256 c46c3d2bea1e42b628d6988063d247918f3f8b69b5a1c376028a2a0cadd53986

File type: Win32 EXE
 MD5 0d7dbda706e0048aca27f133d4fc7c51
 SHA-1 1ed9dc8be0f925a5c23e6b516062744931697c78
 SHA-256 ac6b3f9e0848590e1b933182f1b206c00f24c3aa0aa6c62ca57682eff044d079