Národní úřad pro kybernetickou a informační bezpečnost varuje české společnosti před další vlnou vyděračské kampaně.

17. 6. 2021

Národní úřad pro kybernetickou a informační bezpečnost varuje české společnosti před další vlnou vyděračské kampaně.

Vážení klienti, NÚKIB upozorňuje na další vlnu vyděračské kampaně, která cílí na veřejný i privátní sektor.

Útočník se podle úřadu vydává za kyberkriminální skupinu s názvem Fancy Lazarus, která pod výhrůžkou silného DDoS útoku požaduje zaplacení výkupného v bitcoinech. NÚKIB to včera uvedl na svém webu. Před vyděračskou kampaní úřad varoval i ve druhé polovině května. Úřad informoval, že v této vlně kampaně po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje. „Útočník komunikuje přes e-mail – nejčastěji ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného,“ oznámil úřad.

V případě obdržení obdobného vyděračského e-mailu úřad doporučuje výkupné neplatit a kontaktovat policii nebo provozovatele národního CERT, což je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích, a případně i NÚKIB, pokud jde o subjekt podléhající zákonu o kybernetické bezpečnosti. Ve 2. polovině května NÚKIB varoval „pro změnu“ zase před vyděračským softwarem Avaddon, tato kampaň cílí na české firmy a organizace napříč sektory. Útočníci v napadeném systému soubory zašifrují a část dat zveřejní na tzv. darkwebu, aby vydíraného motivovali k zaplacení za dešifrování a nezveřejnění zbytku dat. Temný web neboli darkweb je část internetu, kam se nelze dostat z internetových vyhledávačů.

V Praze dne 17. června 2021

Mgr. Petr Jezdinský, právník (s využitím webů ČTK a NÚKIB)