Spoločnosť AEC pomohla s obnovou prevádzky počítačových systémov zdravotníckych zariadení v Brne a v Kosmonosoch, paralyzovaných nedávnymi phishingovými a bezpečnostnými útokmi. Špecialisti popredného poskytovateľa kybernetického zabezpečenia navrhli postupy obnovy vnútornej infraštruktúry napadnutých systémov a odporučili kroky, ktoré proces obnovy výrazne zefektívnili a urýchlili.
Do Fakultnej nemocnice v Brne boli odborníci z AEC povolaní okamžite nasledujúci deň po zistení incidentu. Jednalo sa o typický phishingový útok. Útočníci z organizovanej medzinárodnej skupiny použili k napadnutiu systému zavírovanú správu, ktorá po otvorení začala šíriť ransomware a šifrovať jednotlivé pracovné stanice, servery a následne paralyzovala celú IT infraštruktúru.
Matej Kačic
„AEC pomáhalo v rámci svojho mandátu odborného dohľadu a poradcu, ktorého rozsah je v tomto prípade ovplyvnený mnohými faktormi, predovšetkým tými legislatívnymi,“ poznamenal Matej Kačic, Head of Security Technologies Division spoločnosti AEC a upresnil: „Našou úlohou bolo analyzovať situáciu a overiť, či opatrenia prijaté pri okamžitej sanácii systému sú správne z pohľadu bezpečnosti a best practices. Na základe zistených skutočností sme potom odporučili, ako jednotlivé postupy zefektívniť a urýchliť.“
V nemocnici na incident zareagovali okamžitým vypnutím staníc a kontaktovali Národný úrad pre kybernetickú a informačnú bezpečnosť. Ten po svojom príchode odpojil celú jednu časť sieťovej infraštruktúry a začal pracovať na forenzných analýzach. Privolané AEC sa na záchrane a obnove dát v Brne podieľalo s kolegami zo sesterskej spoločnosti AUTOCONT, ktorá je tak ako AEC členom ICT holdingu Aricoma Group.
V reakcii na kybernetický útok na Fakultnú nemocnicu Brno, zahájil činnosť Akčný výbor kybernetickej bezpečnosti Ministerstva zdravotníctva. „S AEC sme sa do tohoto programu ihneď zapojili, ponúkli sme svoje profesionálne služby napríklad v oblastiach forenznej analýzy, penetračného testovania, ochrany proti APT útokom a phishingovým kampaniam,“ uviedol Matej Kačic. Od vzniku akčného výboru uplynulo iba pár dní a celý tím, vrátane odborníkov z AEC, bol v pohotovosti. Došlo k ďalšiemu napadnutiu počítačovej siete zdravotníckeho zariadenia, tentokrát v Psychiatrickej nemocnici v Kosmonosoch pri Mladej Boleslavi.
Podľa šéfa divízie bezpečnostných technológií AEC Mateja Kačica, trpí väčšina tuzemských zdravotníckych zariadení nedostatkom v preventívnych opatreniach, ktoré znižujú ich bezpečnosť. Typické je využívanie plochých sietí, umožňujúcich rýchle šírenie malwaru alebo nesprávne nastavené kľúčové procesy, napríklad nevhodným spôsobom používané privilegované administrátorské účty. Následky útokov na také zariadenia môžu byť fatálne.
Karel John
„Situáciám, ako boli útoky na Fakultnú nemocnicu v Brne a na Psychiatrickú nemocnicu v Kosmonosoch, je možné predchádzať a to nielen vzdelávaním zamestnancov v oblasti kybernetickej bezpečnosti, ale taktiež zavedením expertného kontinuálneho dohľadu a monitoringu,“ zdôraznil Karel John, Head of Cyber Defense Center spoločnosti AEC. Ďalším nevyhnutným krokom je podľa neho správne zálohovanie dát: „Nie je výnimkou, že pri väčšom incidente môže dôjsť ku kompletnému vymazaniu alebo zašifrovaniu všetkých záloh napadnutého systému tak, že ich už nie je možné znova uviesť do pôvodného stavu.“
V prípade napadnutých nemocníc, je obnova fungovania všetkých koncových staníc náročná a trvá týždne. Najdôležitejšie systémy postihnutých infraštruktúr sa ľuďom z AEC a ďalších tímov podarilo vďaka ich zaisteniu a odporúčaniam sprevádzkovať pomerne rýchlo, čo kvitoval aj Tomáš Bezouška, manažér kybernetickej bezpečnosti Ministerstva zdravotníctva ČR: „Skvelá práca! Ďakujem AEC za nezištnú pomoc pri odstránení následkov kybernetického útoku na Psychiatrickú nemocnicu v Kosmonosoch.“