Po hackerském útoku od čtvrtečního večera fungují weby Českého rozhlasu (ČRo) rozhlas.cz a iROZHLAS.cz v omezeném režimu. Obsahují kompletní textový obsah, ale jen část audia a obrázků, které byly uložené na napadených diskových polích v data centru. Pravděpodobně ransomwarový útok prověřuje policie a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
„Večer jsme otevřeli webové stránky rozhlas.cz, iROZHLAS.cz bez médií. V noci jsme zmigrovali zhruba 150.000 obrázků z mujRozhlas, které souvisí s obsahem, na rozhlas.cz. Nyní řešíme možnost migrace dat (audio, obrázky) z jiných zdrojů od partnerů, jako jsou agentury apod., a fotografie z webarchive,“ uvedl mluvčí rozhlasu Jiří Hošna.
Technické detaily o způsobu útoku a útočníkovi do doby vyšetření incidentu nemůže rozhlas podle mluvčího komentovat, stejně jako vzniklé škody. „Útok byl tak masivní a rozsáhlý, že návrat k tomu, na co jsou naši čtenáři zvyklí, bude ještě nějaký čas trvat. A upřímně, teď úplně neumím odhadnout, jak dlouho,“ uvedl dnes šéfredaktor iROZHLASU Martin Samek v rozhovoru na tomto webu.
Podle Samka šlo o takzvaný ransomwarový útok, kdy škodlivý program zničí nebo zablokuje přístup k datům, které napadne. Většinou pak za jejich zpřístupnění žádá výkupné. O tom se ale Samek nezmínil. NÚKIB tento týden upozornil na zvýšené riziko ransomwarových útoků vůči České republice. Úřad v posledních týdnech eviduje v českém kyberprostoru zvýšenou aktivitu kyberzločineckých skupin, které při svých útocích využívají tuto techniku.
NÚKIB podle mluvčího Marka Valy poskytuje Českému rozhlasu maximální podporu při řešení kybernetického incidentu. „Sdílení bližších informací je výhradně v kompetenci dané instituce“
Hackerský útok nejspíše souvisel s konferencí o médiích a Ukrajině
Weby Českého rozhlasu vyřadili hackeři z provozu ve čtvrtek kolem 07:00. Útok byl vedený na všechna datová centra, která Český rozhlas pro své webové služby využívá. Útok byl podle zástupců rozhlasu spojený s konferencí o médiích a Ukrajině a měl za cíl zničit webové služby veřejnoprávního média. Útočník pronikl přes systémové služby provozovatele datového centra. Tam poškodil zašifrováním disková pole s médii, zejména obrázky a audio soubory.
Server Lupa.cz uvedl, že hackeři napadli ransomwarem jednoho z dodavatelů rozhlasu, firmu Algotech, která má s ČRo od roku 2022 smlouvu o provozování redakčního systému Drupal, na kterém rozhlasové weby jako iRozhlas.cz nebo Rozhlas.cz běží.
Hackerským útokům v minulosti v souvislosti s konfliktem na Ukrajině čelily i další mediální firmy v Česku. Většinou měly podobu DDoS útoků, kdy hackeři velkým množstvím odesílaných požadavků vyřadili z provozu webové servery.
AN
Zdroje a obrázky: rozhlas; lupa; irozhlas; mujrozhlas
