Národný bezpečnostný úrad a vládna jednotka pre riešenie počítačových incidentov (CSIRT) ukončili vyšetrovanie súvisiace s útokom na počítačové siete Úradu Košického samosprávneho kraja vlani v októbri.
Potvrdili, že pod znefunkčnenie informačných systémov Úradu KSK sa podpísali hackeri. Podľa záverečnej správy z vyšetrovania išlo o útok ransomvérom, teda škodlivým programom, ktorý dokáže uzamknúť zariadenia a zašifrovať jeho obsah. Informovala o tom hovorkyňa predsedu KSK Anna Terezková.
Úrad prijme viaceré opatrenia
„Aj napriek neľahkej situácii, do ktorej sa Úrad KSK a jeho organizácie dostali po tomto hackerskom útoku, sme vyvinuli maximálne úsilie a súčinnosť, aby bol tento incident riadne vyšetrený. Zároveň sme paralelne pracovali na obnove dotknutých systémov. Na základe odporúčaní CSIRT prijmeme opatrenia, ktoré do maximálne možnej miery budú eliminovať riziko vzniku ďalších kybernetických útokov do budúcna,“ uviedol predseda Košického samosprávneho kraja Rastislav Trnka.
Celý systém museli na určitý čas vypnúť
K hackerskému útoku na počítačové siete košickej župy došlo 5. októbra minulého roka. Po napadnutí boli na určitý čas vypnuté všetky prístupy z vonkajšieho prostredia, ako aj elektronický systém Úradu KSK.
Vďaka doterajšej kybernetickej ochrane nedošlo k poškodeniu serverov ani k úniku dát. Župa nahlásila útok Národnému bezpečnostnému úradu a CSIRT, zaistené boli všetky digitálne stopy, ktoré mohli súvisieť s incidentom.
Hackeri ukradli z bankomatov 230-tisíc eur, spáchali blackbox útoky
Vládna jednotka ich následne analyzovala, zmapovala vznik útoku a jeho priebeh. V súčasnosti už Úrad KSK funguje bez výrazných obmedzení, či už smerom k občanom, alebo k zamestnancom.