Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Plzeňské školy napadli hackeři. Za vrácení dat chtěli milionové výkupné

  9:30
Dvě plzeňské školy se nedávno staly terčem útoku hackerů. Křižíkovo gymnázium se kvůli němu nedostalo ke svému účetnictví, střední odborná škola v Nerudově ulici ztratila práce svých žáků. Hackeři za navrácení dat požadovali vysoké výkupné.

(ilustrační snímek) | foto: montáž: Pavel Kasík, Technet.cz

Poslední útok se odehrál v pátek 13. dubna na Křižíkově gymnáziu, škola se kvůli hackerům nemohla dostat ke svému účetnictví. 

„Hacker většinou zanechá stopu. Na tu jsme poslali e-mail. Přišla odpověď, že nás zašifrovali a pokud chceme data zpět, musíme dát šest bitcoinů, v přepočtu 991 440 korun,“ popsala ředitelka soukromého Křižíkova gymnázia v Plzni Šárka Chvalová.

Škola pak žádala, aby hackeři poslali vzorek alespoň dvou souborů, protože chtěla vyzkoušet, zda je dešifrování možné. Nakonec pachatelé požadovanou sumu snížili na 0,25 bitcoinu, tedy něco málo přes 40 tisíc korun.

Přesto se gymnázium rozhodlo, že vyděračům nezaplatí. „Riskovali bychom, že zaplatíme a nedostaneme správný klíč nebo že dešifrujeme data, ale do systému zaneseme jinou časovanou bombu,“ vysvětlila Chvalová.

Jak se bránit kyberútokům

  • zajistit bezpečnost přístupových hesel
  • blokovat neúspěšné přístupy
  • zálohovat všechna data na externí off-line úložiště
  • provádět bezpečností testy vyhledávající slabiny počítačového systému
  • v případě užívání vlastního poštovního serveru zavést spam filtr

Výhodou podle ní bylo, že škola zálohuje data každý den a i když byla zašifrovaná cesta k záloze, nebyla zašifrovaná samotná data.

„Takže jsme se k záloze i ke všem svým datům nakonec dostali, ale znamenalo to celý systém nastavit znovu,“ přiblížila Chvalová.

Za IT odborníky, kteří nakonec problém vyřešili a zlepšili zabezpečení, škola zaplatila asi 300 tisíc korun.

Celková škoda bude podle Chvalové závislá na tom, v jaké výši bude penále za zpožděné platby kontrolního hlášení DPH či zdravotního a sociálního pojištění.

„Pokud plátce DPH nepodá ve stanovené lhůtě kontrolní hlášení, musí zaplatit pokutu ve výši tisíc až 50 tisíc korun. Pokuty od 10 tisíc korun výše lze prominout,“ uvedla Michaela Hošťálková, mluvčí Finančního úřadu pro Plzeňský kraj.

Ta doporučuje, aby škola co nejdříve nahlásila nedostupnost účetnictví finančnímu úřadu. S žádostí o prominutí penále kvůli útoku hackerů se prý plzeňský úřad zatím nesetkal.

Před více než dvěma měsíci útok hackerů zažila i Střední odborná škola obchodu, užitého umění a designu v Nerudově ulici. „Naštěstí jsme na prolomení počítačového systému přišli včas, takže se hackeři nedostali k citlivým datům a k datům, se kterými potřebujeme pracovat,“ uvedla ředitelka školy Marie Klesová.

Škola ztratila pouze práce žáků, například různé grafické návrhy. I v tomto případě hackeři školu vydírali.

„Nejdříve chtěli malou částku, když jsme se ozvali, už byla částka vysoká. Rozhodli jsme se nezaplatit. Zjistili jsme, kudy se do systému nabourali a provedli jsme lepší zabezpečení počítačového systému,“ popsala Klesová. Školu to přišlo na 400 tisíc korun. Klesová to doporučuje i ostatním školám či firmám.

Mluvčí plzeňských policistů Veronika Hokrová uvedla, že policie případy prověřuje jako pokus o vydírání a neoprávněný přístup k počítačovému systému a nosiči informací ve veřejné síti internet.

Pachatel je zatím neznámý. „Překonal zabezpečení přístupu k serverům školy, poté do nich vložil vir ransomware Dharma, který následně zašifroval soubory nutné k fungování školy,“ popsala Hokrová.

„Objasnění kyberkriminality je velmi složité. Kvůli zvýšenému počtu kyberútoků bylo od 1. května letošního roku v Plzeňském kraji zřízeno speciální oddělení analytiky a kybernetické kriminality, kde bude pracovat několik specialistů,“ sdělila Hokrová.