Ke kybernetickému útoku došlo podle dopravního podniku v noci na neděli. Zaměstnanci to zjistili v neděli dopoledne a podle vyjádření mluvčího reagovali ještě týž den, tedy mimo pracovní dobu.
„Zásadní úkony směřující k zablokování účtu a jeho technické ochraně proti dalšímu možnému zneužití byly dokončeny v neděli 22. března kolem 21:30 hodin. Tedy několik hodin poté, co jsme se o externím útoku dozvěděli a provedli první prošetření,“ uvedl vedoucí marketingu a komunikace podniku David Pozník.
Doplnil, že ne všechny dotčené e-mailové adresy měly povahu osobních údajů. O útoku pak dopravní podnik informoval veřejnost v pondělí na svém Facebooku a na webu.
POZOR NA PODVODNÉ E-MAILY Z ÚČTU DPMHK
Z e-mailového účtu dopravního podniku byl v noci z 21. na 22. března 2026 neoprávněně odeslán podvodný (phishingový) e-mail.
Více na webu https://dpmhk.cz/cz/pozor-na-podvodne-e-maily-z-uctu-dpmhk/
„Pozor na podvodné e-maily z účtu DPMHK. Z e-mailového účtu dopravního podniku byl v noci z 21. na 22. března 2026 neoprávněně odeslán podvodný (phishingový) e-mail,“ informoval podnik s upozorněním, že zpráva byla odeslána bez vědomí dopravce a může obsahovat nebezpečný odkaz nebo přílohu.
„E-mail má předmět: ‚Žádost o kontrolu a doplnění schvalovacích dokumentů‘. Na tento e-mail nereagujte. Neklikejte na odkazy v něm uvedené, případně jej smažte. Pokud jste na odkaz klikli nebo zadali jakékoli údaje, doporučujeme okamžitě změnit heslo případně kontaktovat Vaše IT oddělení. Situaci jsme již zabezpečili a přijali opatření, aby se neopakovala,“ píše podnik s omluvou na webu.
Přístup dopravního podniku kritizují hradečtí Piráti, kteří jsou součástí městské koalice. Podle nich měl podnik informovat veřejnost o nebezpečných e-mailech rychleji a pak i pochybil ve snaze o dodatečný e-mail poškozeným lidem.
„Neznáme rozsah útoku na dopravní podnik, jestli skutečně unikly v uvozovkách jen e-maily, nebo i nějaká další citlivější data. Už ale víme, že dopravní podnik na situaci reagoval až v podstatě po dvou dnech, byť v těchto případech rozhoduje rychlost, aby co nejméně lidí na podvodný e-mail kliklo nebo případně něco stahovalo do počítače. Je alarmující, že na takovou situaci nebyl dopravní podnik připraven,“ řekl radní a předseda komise pro IT Aleš Dohnal (Piráti).
E-maily podnik prozradil sám
Za největší přešlap Dohnal považuje, že podnik zvolil cestu e-mailu z běžného e-mailového klienta a nechal adresáty v otevřené kopii. Každý příjemce tak nyní vidí seznam stovek e-mailů ostatních cestujících, zaměstnanců či dodavatelů. Jde podle něj o další únik dat a poškození by se na to měli připravit.
Dopravní podnik uznal, že varovný e-mail je dalším bezpečnostním incidentem. Podle Pozníka došlo k lidské chybě při odesílání zprávy.
„Bohužel došlo ze strany příslušného zaměstnance DPMHK (který je řádně seznámen s principy ochrany osobních údajů) k pochybení v tom směru, že omylem uvedl adresáty hromadně do kopie odesílané e-mailové zprávy,“ připustil mluvčí.
Oba incidenty nahlásil dopravce Úřadu pro ochranu osobních údajů a hackerský útok také Národnímu úřadu pro kybernetickou bezpečnost. Nyní podniká další kroky ke zvýšení ochrany a kvůli útoku chystá také trestní oznámení na neznámého pachatele.
