Kybernetické útoky sa stávajú čoraz sofistikovanejšími a nebezpečnejšími. Niektoré z nich spôsobili miliardové škody, odhalili nekonečné množstvo citlivých údajov a dokonca ovplyvnili geopolitickú situáciu.
Transport for London
Dopravný podnik mesta Londýn, Transport for London (TfL), v septembri 2024 zaznamenal rozsiahly kybernetický útok, ktorý spôsobil veľké narušenie služieb a do dnešného dňa stál viac ako 30 miliónov libier. Útok viedol k pozastaveniu niekoľkých vlakových liniek v Londýne a ovplyvnil zákaznícke služby, ako aj únik osobných údajov, vrátane mien, kontaktných údajov a v niektorých prípadoch aj bankových údajov viac ako 5 000 osôb. Detaily útoku sú stále predmetom vyšetrovania, ale upozornil na zraniteľnosti v dopravnej infraštruktúre.
Ako k útoku došlo? Pravdepodobne bol použitý phishingový útok alebo zraniteľnosť v systéme. Útočníci asi získali prístup cez kompromitovanú administrátorskú prístupovú kartu alebo zamestnanecký účet. „Tento incident poukázal na nedostatočné školenie zamestnancov v oblasti kybernetickej bezpečnosti a potrebu silnejšieho šifrovania osobných údajov, ako aj na potrebu neustáleho monitorovania systémov a detekcie neobvyklých aktivít. Nezabezpečené dáta, ako kontaktné a bankové údaje, naznačujú, že ochrana osobných údajov nebola dostatočne implementovaná,“ vysvetlila Mária Majerská zo spoločnosti Proma Technology, ktorá sa zaoberá kybernetickou bezpečnosťou.
Britská knižnica
V októbri 2023 zažila Britská knižnica kybernetický útok, ktorý spôsobil významné narušenie jej digitálnych služieb a infraštruktúry. Útočníci získali prístup k citlivým údajom, vrátane osobných informácií používateľov a zamestnancov knižnice. Po neúspešnom pokuse o vydieranie, keď hackeri požadovali výkupné vo výške 600 000 libier, zverejnili ukradnuté dáta na dark webe. Tento incident mal vážne dôsledky na fungovanie knižnice, vrátane dočasnej nedostupnosti online katalógu, čo ovplyvnilo prístup k digitálnym zdrojom. Odhaduje sa, že náklady na obnovu tejto škody dosiahli približne 6 až 7 miliónov libier, čo predstavuje 40 % jej finančných rezerv. Po útoku knižnica prijala opatrenia na posilnenie bezpečnosti a ochrany citlivých údajov.
Išlo o nedostatočnú prevenciu? Útočníci využili slabiny v systéme digitálneho spracovania údajov a zabezpečenia serverov knižnice. Po útoku na firemné systémy mali prístup k osobným údajom zamestnancov a používateľov. Neúspešný pokus o výkupné naznačuje, že knižnica nemala dostatočne implementované opatrenia na prevenciu ransomware útokov, ako je segmentácia siete alebo neaktuálne bezpečnostné systémy. Zverejnenie údajov na dark webe poukázalo na nutnosť silného šifrovania a pravidelných auditov bezpečnostných protokolov.
Výpadok CrowdStrike-Microsoft
Spoločnosť CrowdStrike vydala 18. júla 2024 aktualizáciu svojho softvéru Falcon Sensor, ktorá neúmyselne spôsobila problémy s IT systémami na globálnej úrovni. Tento výpadok mal vážny dopad na rôzne odvetvia, vrátane leteckej dopravy, bankovníctva, zdravotníctva a výroby. Odhaduje sa, že bolo ovplyvnených približne 8,5 milióna systémov, čo malo široké ekonomické a sociálne dopady. Spoločnosti Microsoft a CrowdStrike podnikli kroky na nápravu situácie a obnovenie normálneho fungovania systémov. Microsoft poskytol aktualizácie a podporu na odstránenie problému spôsobeného aktualizáciou od CrowdStrike. Tento incident zdôraznil potrebu dôkladného testovania a overovania aktualizácií softvéru pred ich nasadením, aby sa predišlo podobným globálnym výpadkom v budúcnosti. Poisťovne odhadujú, že výpadok bude stáť celkom 5,4 miliardy dolárov.
Odborná stránka útoku: Tento výpadok vznikol kvôli chybnej aktualizácii softvéru Falcon Sensor od CrowdStrike, ktorá nebola správne otestovaná pred jej nasadením do systémov. Rýchla a neoverená distribúcia aktualizácií spôsobila masový pád systémov na celom svete. Tento incident zdôraznil, že pred uvedením aktualizácie na globálnu úroveň je potrebné vykonať komplexné testovanie, aby sa predišlo náhodným chybám. Zanedbanie testovania a overovania každej verzie pred jej distribúciou viedlo k globálnemu výpadku, ktorý ovplyvnil aj kritické infraštruktúry.
Schneider Electric
Táto spoločnosť potvrdila, že vyšetruje kybernetický útok po správach o narušení, keďže gang ransomware HellCat prevzal zodpovednosť za najnovší útok a tvrdil, že sa dostal do systému Atlassian Jira spoločnosti Schneider Electric. To im údajne umožnilo ukradnúť asi 40 GB projektových dát a informácií o používateľoch. Gang pohrozil zverejnením informácií, ak nebude zaplatené výkupné vo výške 125 000 dolárov.
Útočníci využili nezabezpečené prístupové body Pri útoku na Schneider Electric bol cieľom získanie citlivých firemných údajov a projektových informácií. Tento útok bol pravdepodobne vykonaný cez zraniteľnosť v systéme Atlassian Jira, ktorý nebol riadne zabezpečený a spravovaný. HellCat ransomware gang využil nezabezpečené prístupové body alebo zraniteľné autentifikačné mechanizmy na získanie prístupu. Tento incident ukazuje potrebu pravidelných bezpečnostných auditov aplikácií, monitorovania prístupových práv a dôkladnej správy citlivých dát.
Slovenský katastrálny úrad V januári 2025 Slovensko čelilo rozsiahlemu kybernetickému útoku, ktorý zasiahol Úrad geodézie, kartografie a katastra (ÚGKK) SR. Tento útok spôsobil dočasné uzavretie katastrálnych odborov okresných úradov, čo narušilo činnosť miest a obcí. Bez prístupu k údajom o vlastníckych právach a nehnuteľnostiach sa samosprávy nemohli venovať kľúčovým úlohám ako územné zisťovania či vydávanie stavebných povolení.
Odborná stránka útoku: Útok na ÚGKK SR bol zameraný na katastrálne systémy, ktoré uchovávajú citlivé údaje o vlastníckych právach. Príčinou útoku bola pravdepodobne nedostatočná ochrana a šifrovanie týchto údajov, ako aj neaktuálne bezpečnostné záplaty. Tento útok ukázal na nutnosť silnejšieho zabezpečenia vládnych a verejných systémov, pretože údaje o nehnuteľnostiach sú vysoko cenné.
Okrem toho bola potrebná reakcia na incident a rýchla obnova systémov s cieľom minimalizovať dopady na správu verejných služieb a každý deň fungovania miest a obcí. Incident ukázal na potrebu pravidelného monitorovania bezpečnostných protokolov a pravidelnej aktualizácie systémov, ktoré obsahujú citlivé údaje, ako sú databázy katastrálnych úradov. Zabezpečenie týchto systémov je nevyhnutné pre ochranu verejných údajov a pre zamedzenie potenciálnych zneužití alebo finančných strát spôsobených kybernetickými útokmi.
Investícia do kybernetickej bezpečnosti je kľúčová Kybernetické útoky spomenuté v tomto článku ukázali, aké zraniteľné môžu byť aj najväčšie svetové organizácie a verejné inštitúcie. Každý z týchto incidentov priniesol dôležité ponaučenia a viedol k zlepšeniu bezpečnostných opatrení. Všetky tieto prípady zdôrazňujú nevyhnutnosť investovania do kybernetickej bezpečnosti, pravidelných školení zamestnancov a implementácie silných šifrovacích a monitorovacích nástrojov.
S rastúcim počtom kybernetických hrozieb je kľúčová investícia do kybernetickej bezpečnosti. Firmy aj jednotlivci by mali pravidelne aktualizovať svoje systémy, používať silné heslá, viacfaktorovú autentifikáciu a byť ostražití voči podozrivým e-mailom a aktivitám. Bez týchto preventívnych opatrení budú aj naďalej vystavení rastúcim kybernetickým hrozbám, ktoré môžu mať vážne ekonomické, právne a spoločenské dôsledky.
