Po rozsiahlom útoku na kataster, ktorý dodnes ešte nefunguje v pôvodnom stave, sa do hľadáčika kyberzločincov dostala Všeobecná zdravotná poisťovňa (VšZP). Informoval o tom v piatok popoludní premiér na úrade vlády SR.
Doplnené 29. januára 2025: VšZP opäť čelila pokusom o narušenie kybernetickej bezpečnosti aj na konci januára. Z preventívnych a prevádzkových dôvodov poisťovňa dočasne pozastavila mobilnú aplikáciu a službu eRecept. Tieto bezpečnostné opatrenia boli prijaté na ochranu osobných údajov poistencov, ktorých dáta naďalej zostávajú v bezpečí a ich integrita nebola narušená.
VšZP v spolupráci s expertmi na kybernetickú bezpečnosť realizovala komplexnú technickú revíziu bezpečnostných systémov. Dočasne vypnuté elektronické služby boli obnovené ihneď po overení ich bezpečnej prevádzky. Poisťovňa všetkých opätovne uisťuje, že napriek opakovaným útokom nedošlo k žiadnemu úniku dát poistencov. Toto preventívne opatrenie bolo nevyhnutné pre zaistenie maximálnej bezpečnosti údajov.
Všetky elektronické služby VšZP sú od 29. 1. opäť plne funkčné.
Pokračuje náš pôvodný článok
Cieľom kybernetického útoku, ktorému čelila VšZP v uplynulých dňoch, bolo narušenie IT infraštruktúry, dát a služieb.
Cielený DoS útok prebiehal v piatok, 24. 1. na poludnie. Ako informuje VšZP, tento útok bol vďaka preventívnym bezpečnostným opatreniam poisťovne efektívne zadržaný, neprenikol do interných systémov a dáta poistencov sú v bezpečí. Nebola teda narušená ich integrita.
VšZP v spolupráci s partnermi v oblasti kybernetickej bezpečnosti hneď prijala ďalšie bezpečnostné opatrenia a urobila kroky na ich neutralizáciu. K porovnateľne významnému útoku v histórii poisťovne zatiaľ ešte nedošlo. VšZP si pritom splnila svoju zákonnú povinnosť a o bezpečnostnom incidente informovala všetky príslušné inštitúcie.
Poisťovňa v piatok, 24. 1., súbežne čelila aj phishingovému útoku, ktorý prebiehal cez SMS správy. Poisťovňa na túto skutočnosť upozornila poistencov ešte v piatok, 24. 1. ráno, prostredníctvom aplikácie aj webovej stránky. VšZP pritom už od začiatku roka eviduje rastúci počet kybernetických útokov na viaceré inštitúcie na Slovensku.
Vzhľadom na neustále narastajúce sofistikované útoky VšZP pravidelne aktualizuje bezpečnostné stratégie, aktívne monitoruje negatívny trend výskytu kybernetických útokov, pre ktoré prijala súbor bezpečnostných opatrení. Aj vďaka tomu bola schopná odvrátiť útok takéhoto rozsahu a ochrániť dáta svojich poistencov. Pôvodca útokov je pre VšZP takmer nevystopovateľný.
Poisťovňa aj počas útoku pokračovala a pokračuje v poskytovaní všetkých služieb bez prerušenia. Webová stránka poisťovne bola po celú dobu dostupná.
Zdroj: VšZP
Prečítajte si tiež
