Ve středu 7. dubna dostali úředníci po příchodu do práce pokyn vypnout počítače a další zařízení. Mimo byl rezervační systém i telefonní linky. Dohromady bylo později nutné provést ručně stovky kontrol, radnice proto na pomoc povolala i externí firmy.
„Na ten rozsah i to, jak vše vypadalo zpočátku, se s tím kolegové dokázali popasovat velmi dobře a odvedli neuvěřitelný kus práce. Byly to možná stovky přesčasových hodin včetně víkendů,“ řekl vedoucí odboru ochrany magistrátu Jan Langr.
Útočníci se po prolomení hesel dostali k datům, která zašifrovali a požadovali výkupné sto tisíc dolarů, tedy zhruba 2,2 milionu korun. Platba měla být zaslána v podobě virtuální měny. Radnice to odmítla.
Prioritu v „čištění“ měly počítače z odborů státní správy. První zkušební provoz se rozběhl už po několika dnech, i v následujícím týdnu se ale ještě objevovaly výpadky a zpomalení.
Radnice platí za ochranuÚtoky hackerů jsou kvůli své složitosti pro úřady, firmy a další instituce výraznou hrozbou. Jde často o organizované akce přicházející ze zahraničí. Radnice v regionu se proto snaží zabezpečit. Tři miliony korun letos investovali v Přerově, po útocích v minulosti posílily ochranu Hranice, eliminovat rizika chtějí také ve Šternberku. Ve většině případů se útočníci snaží zjistit osobní informace o zaměstnancích či získat přístupové údaje do interních systémů a sítí. (cer, zun) |
Povedlo se obnovit IP telefony, v základním režimu se rozjela také matrika, kde však lidé pořád nedostali rodný, úmrtní nebo oddací list. Šlo také vydávat hotové občanské a řidičské průkazy nebo registrační značky z depozitu.
Ale poplatky bylo možné dva týdny hradit jen bankovním převodem nebo složenkou, protože magistrátní pokladny nefungovaly. Přibližně po dvou týdnech tak mohli lidé na úřadě opět vyřídit potřebné věci, i když na některých odborech museli počítat s delší dobou na zpracování žádosti.
Miliony na zabezpečení
Když to vypadalo, že je všechno na dobré cestě, přišel v květnu další útok. Tentokrát proti webovým serverům. IT tým jej rychle odhalil, provedl protiopatření a příslušné servery preventivně odstavil.
Podle hackerů šlo o pomstu za to, že město obnovilo datovou infrastrukturu vlastními silami a nezaplatilo požadované výkupné.
Napadání, které začala vyšetřovat policie, pokračovalo i po měsíci a půl. Pachatelé se s využitím nevyžádané pošty snažili zahltit úřad nebo prováděli DDoS ataky, jejichž cílem bylo odstavit systém.
Krajští kriminalisté z odboru analytiky a kybernetické kriminality se případu stále věnují.
„Čekáme na výsledky vyžádaného znaleckého zkoumání ke způsobu a dalším okolnostem vedeného kybernetického útoku na Magistrát města Olomouce. Vyčíslení a objektivizace vzniklé škody nebylo doposud ukončeno,“ uvedl policejní mluvčí Libor Hejtman. Na stanovení výše škody spolupracují policisté s úředníky a soudním znalcem.
Podle odborníků přicházely útoky střídavě z různých míst světa, například z Číny, Ruska, USA, Singapuru či Brazílie.
Miliony korun na ochranu
V současnosti už by hackeři síť úřadu napadnout neměli. Město totiž dalo na zabezpečení několik milionů korun.
„Všechny počítače mají nové harddisky. Když je potřeba nějaký starý materiál, vytáhnou jej z odstavených disků odborníci. Jinak se funguje v běžném provozu. Není to ukončené z pohledu práce na zabezpečení, nákupu programů,“ řekl jeden z úředníků, který si nepřál být jmenován.
Mimo zůstal web a aplikace Chytrá Olomouc upozorňující na aktuální nehody, uzavírky nebo hustotu provozu. „Vysvětlovali nám, že aplikace je pro hackery jednodušší cíl,“ dodal úředník.
Aplikace při spuštění hlásí chybu komunikace. „Na obnově stále pracuje dodavatel řešení,“ odpovídá město uživatelům v recenzích.
Zaměstnanci dostali poučení, na co si dávat pozor, aby se situace s prolomením přístupu do systému neopakovala. Přibližně jednou za měsíc jim ještě přijde připomenutí.
Nově také například nejde na magistrát nosit data na USB klíči. Počítače jsou teď nastavené tak, že je vůbec nenačtou.
„Situace je z pohledu běžného občana normalizovaná. Některé věci ještě stále řešíme a má to svá úskalí, jsou to ale spíš technické návaznosti. Rozkryla se i některá nesystémová opatření, jež jsme přenastavili,“ popsal Langr.