Kyberútoky na české univerzity nejsou neobvyklé. Motivací je výpalné, data i patenty

„Útočníci zveřejnili jen seznam – nevíme, jestli říkají pravdu, obvykle ji neříkají–, nicméně pokud by měli to, co mají na seznamu, jsou to třeba mailové schránky zaměstnanců univerzity, nebo třeba dokumenty z Fakulty vojenských technologií,“ říká Jan Cibulka.

Čtěte také

iROZHLAS

Univerzitu obrany napadli hackeři. Unikla data pracovníků a vyučujících včetně finančních výkazů

Vše vyšetřuje Vojenská policie, zajímá se o to Vrchní státní zastupitelství v Olomouci i Státní úřad pro ochranu osobních údajů. „Národní úřad pro kybernetickou a informační bezpečnost o tom samozřejmě ví, ale vyjadřovat se k tomu nebude,“ dodává Magdoňová.

Nicméně škoda už byla napáchaná, a kdyby škola zaplatila, zločincům se nedá věřit.

„Pokud budou data zajímavá, tak je přeprodají. Otázka je, co přesně v dokumentech bylo, tisíce jich nemusí mít žádnou cenu, ale jeden seznam například účastníků kurzu pro zpravodajce může být problém,“ upozorňuje Cibulka.

Rozhádali se kvůli Ukrajině

Už minulý týden se k útoku přihlásila hackerská skupina Monti, která funguje od června 2022. Podle bezpečnostního experta z firmy Excello Boris Mutina jde o bývalou skupinu Conti, která se rozpadla.

„Rozhádali se kvůli válce na Ukrajině, protože chtěli podpořit Putina, to se nelíbilo všem členům, tak se rozpadli,“ vysvětluje Magdoňová.

Původní skupina útočila na maloobchod a pojišťovací firmy, následná skupina útočí spíše na státní instituce, právnické osoby. „Univerzita obrany není jediná, na kterou zaútočili, víme třeba i o univerzitě v Aucklandu.“

Výzkumná data a patenty

Kyberútoky na české univerzity nejsou neobvyklé. Národní úřad pro kybernetickou a informační bezpečnost nemůže být konkrétní, ale přiznává, že v Česku došlo k několika útokům nejen na univerzity, ale i na výzkumné organizace.

Čtěte také

Finanční operace po telefonu nedělejte, na zázračné investice nevěřte, radí autoři pořadu Antivirus

„Tam motivace kromě výpalného za navrácení poškozených souborů může být v tom smyslu, že jde o snahu ukrást výzkumná data, patenty, zneužít infrastrukturu výzkumných zařízení k těžbě kryptoměn,“ přibližuje Cibulka.

Kyberzákon

Mají univerzity možnost se bránit? V první řadě investovat do kvalitního zabezpečení systémů. Některé univerzity už spadají pod kybernetický zákon, takže ty to musí řešit už ze zákona.

„Až vejde v platnost nový kyberzákon, měly by pod něj automaticky spadat všechny univerzity,“ přibližuje Magdoňová, podle které třeba Masarykova univerzita pravidelně zveřejňuje pro své zaměstnance a studenty varování před podvodnými e-maily, které se jim objevují ve schránce. Nebo se je snaží vzdělávat.