​​Společnost AEC pomohla s obnovou provozu počítačových systémů zdravotnických zařízení v Brně a v Kosmonosech, ochromených nedávnými phishingovými a bezpečnostními útoky. Specialisté předního poskytovatele kybernetického zabezpečení navrhli postupy obnovy vnitřní infrastruktury napadených systémů a doporučili kroky, které proces obnovy výrazně zefektivnily a urychlily.

Do Fakultní nemocnice v Brně byli odborníci z AEC povoláni okamžitě následující den po zjištění incidentu. Jednalo se o typický phishingový útok. Útočníci z organizované mezinárodní skupiny použili k napadení systému zavirovanou zprávu, po jejímž rozkliknutí se ransomware začal šířit a šifrovat jednotlivé pracovní stanice, servery a následně ochromil celou IT infrastrukturu.

„AEC pomáhala v rámci svého mandátu odborného dohledu a poradce, jehož rozsah je v tomto případě ovlivněn mnoha faktory, především těmi legislativními," poznamenal Matej Kačic, Head of Security Technologies Division společnosti AEC, a upřesnil: „Naším úkolem bylo analyzovat situaci a ověřovat, zda opatření přijatá k okamžité sanaci systému jsou správná z pohledu bezpečnosti a best practices. Na základě zjištěných skutečností jsme pak doporučili, jak jednotlivé postupy zefektivnit a urychlit."

V nemocnici na incident zareagovali okamžitým vypnutím stanic a kontaktovali Národní úřad pro kybernetickou a informační bezpečnost. Ten po svém příchodu odpojil celou jednu část síťové infrastruktury a začal pracovat na forenzních analýzách. Přivolaná AEC se na záchraně a obnově dat v Brně podílela s kolegy ze sesterské společnosti AUTOCONT, která je tak jako AEC členem ICT holdingu Aricoma Group.

V reakci na kybernetický útok na Fakultní nemocnici Brno zahájil činnost Akční výbor kybernetické bezpečnosti Ministerstva zdravotnictví. „S AEC jsme se do tohoto programu ihned zapojili, nabídli jsme své profesionální služby například v oblastech forenzní analýzy, penetračního testování, ochrany proti APT útokům a phishingovým kampaním," uvedl Matej Kačic. Od vzniku akčního výboru uplynulo jen pár dnů a celý tým včetně odborníků z AEC byl v pohotovosti. Došlo k dalšímu napadení počítačové sítě zdravotnického zařízení, tentokrát v Psychiatrické nemocnici v Kosmonosech u Mladé Boleslavi.

Podle šéfa divize bezpečnostních technologií AEC Mateje Kačice trpí většina tuzemských zdravotnických zařízení nedostatky v preventivních opatřeních, které snižují jejich bezpečnost. Typické je využívání plochých sítí, umožňujících rychlé šíření malwaru nebo nesprávně nastavené klíčové procesy, například nevhodným způsobem používané privilegované administrátorské účty. Následky útoku na takové zařízení mohou být fatální.

O útocích mluvíme i v médiích

„Situacím, jako byly útoky na Fakultní nemocnici v Brně a na Psychiatrickou nemocnici v Kosmonosech, lze předcházet, a to nejen vzděláváním zaměstnanců v oblasti kybernetické bezpečnosti, ale také zavedením expertního kontinuálního dohledu a monitoringu," zdůraznil Karel John, Head of Cyber Defense Center společnosti AEC. Dalším nezbytným krokem je podle něj správné zálohování dat: „Není výjimkou, že při větším incidentu může dojít ke kompletnímu vymazání nebo zašifrování veškerých záloh napadeného systému tak, že už je není možné znovu uvést do původního stavu."

V případě napadených nemocnic je obnova fungování všech koncových stanic náročná a trvá týdny. Nejdůležitější systémy postižených infrastruktur se lidem z AEC a dalších týmů podařilo díky jejich zjištěním a doporučením zprovoznit poměrně záhy, což kvitoval i Tomáš Bezouška, manažer kybernetické bezpečnosti Ministerstva zdravotnictví ČR: „Skvělá práce! Děkuji AEC za nezištnou pomoc při odstranění následků kybernetického útoku na Psychiatrickou nemocnici v Kosmonosech."