Český kyberúřad vydal varování před nebezpečím
V USA se potýkají s masivním hackerským útokem, varování před nebezpečím vydal i český kyberúřad.
Spojené státy čelí rozsáhlému kybernetickému útoku, který může mít dopady i na Česko. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto upozorňuje na nebezpečí softwaru americké společnosti SolarWinds. Hackeři napadli aktualizace její platformy Orion, a to konkrétně těch z března až června letošního roku.
Podle českého cyberattaché ve Washingtonu Daniela Baggeho se jedná o masivní útok. „V současné chvíli je odhad zhruba 18 tisíc institucí, které se staly obětí tohoto útoku. Ze zhruba 300 tisíc zákazníků té firmy, které byla využita jako útočný vektor,“ vysvětluje pro Radiožurnál.
Hackeři se tak dostali například k interním dokumentům. „Týká se to e-mailu, souborů, cloudových úložišť a podobně. Útočníci v podstatě získají kontrolu nad obsahem vaší organizace,“ přidává Bagge.
Útok teď vyšetřují FBI i CISA, americká obdoba českého NÚKIB, která byla podle posledních zpráv napadena. Podle Baggeho americká média už začala zveřejňovat identitu možného útočníka. „Ve zdejších médiích se už objevily informace, které se zdají být pouštěny bezpečnostními představiteli vlády Spojených států, které ukazují, na základě zpráv, které máme k dispozici, na aktivity z ruské federace.“
Klienty společnosti SolarWinds jsou globální firmy. Podle vyjádření mluvčího českého kyberúřadu Jiřího Táborského se jedná o celosvětově používané nástroje, takže se hackerský útok dotýká i Česka. Konkrétní ale NÚKIB v tuto chvíli být nechce.
To je i důvod, proč úřad vydal upozornění na tento útok. Na jeho stránkách je i postup, jak si zkusit ověřit, jestli se útok týká i například vaší instituce.
Upozornění na rizika softwaru firmy SolarWinds
Zdroj:
