E-maily ministerstva zahraničí se staly cílem hackerů

6. 2. 2017 v sekci Článek

Posledního ledna 2017 oznámilo ministerstvo zahraničí České republiky, že se e-mailové schránky úředníků i představitelů ministerstva staly cílem hackerů. Útok údajně trval několik měsíců. Experti se shodují, že to poukazuje na zanedbání povinností IT oddělení ministerstva.

Jak uvedl zpravodajský server Neovlivní.cz: E-mailové účty ministerstva zahraničí napadli neznámí hackeři. Útok prý trval několik měsíců, hackeři stahovali data ze schránek ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků. Ministr Lubomír Zaorálek útok potvrdil. Podle ministerstva se incident podobal nedávným útokům na americkou Demokratickou stranu. Jen si připomeňme, že při útocích na americké úředníky došlo ke kompromitaci několika mailů lidí z Demokratické strany. Spekuluje se však o „rozklíčování“ (fakticky – uhodnutí) hesel k e-mailovým účtům nebo o phishingu. Tedy jednoduše – došlo především k selhání lidského faktoru a uživatelé klikali kam neměli.

V současné době NBÚ prověřuje, jaké informace přesně unikly. Údajně jde o velké množství dat, které si útočníci z e-mailů stáhli, přičemž ministerstvo i NBÚ zarytě tvrdí, že nejde o žádné tajné informace – k jejich výměně má ministerstvo vlastní systém, jenž je fyzicky oddělený od vnější komunikace. Fakt, že nebyl narušen komunikační systém MZV pro utajované a strategické informace, ministr opět zdůraznil na tiskové konferenci, která se konala 2. února. Současně uvedl, že NBÚ ve spolupráci s Národním centrem kybernetické bezpečnosti připravuje zprávu o zjištěném kybernetickém útoku, která bude předložena na jednání Vlády ČR ve středu 8. února 2017. Dodal zároveň, že ČR situaci řeší také se svými zahraničními partnery.

K situaci se vyjádřil i expert na IT Michal Valášek, který v rozhovoru pro server lidovky.cz uvedl, že celá kauza ukazuje na naprosté selhání IT oddělení, přičemž poukázal na to, že všimnout si útoku až po několika měsících, je naprosto tristní a zároveň apeluje na to, že jedinou možností, jak podobným „útokům“ předejít, je vzdělávat uživatele.

Není totiž vyloučeno, že se české ministerstvo, respektive jeho úředníci a představitelé, sami přičinili svou neopatrností. Nelze než jen opět zdůraznit, jak je důležité dbát na bezpečná hesla, vyvarovat se stahování neznámého obsahu, neotevírat nevyžádané e-maily a být obezřetný k nástrahám sociálního inženýrství.

 






Tento web používá cookies. Více informací ROZUMÍM