NÚKIB varuje české firmy před další vlnou vyděračské kampaně
16. 6. 2021Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na další vlnu vyděračské kampaně, která cílí na veřejný i privátní sektor. Útočník se podle úřadu vydává za kyberkriminální skupinu s názvem Fancy Lazarus, která pod výhrůžkou silného DDoS útoku požaduje zaplacení výkupného v bitcoinech. NÚKIB to dnes uvedl na svém webu. Před vyděračskou kampaní úřad varoval i ve druhé polovině května.
Obrazovka monitorující možný kybernetický útok. Ilustrační foto. ČTK/AP/Yun Dong-jin
Úřad uvedl, že v této vlně kampaně po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje.
"Útočník komunikuje přes e-mail - nejčastěji ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného," uvedl úřad.
V případě obdržení obdobného vyděračského e-mailu úřad doporučuje výkupné neplatit a kontaktovat policii nebo provozovatele národního CERT, což je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích, a případně i NÚKIB, pokud jde o subjekt podléhající zákonu o kybernetické bezpečnosti.
Ve druhé polovině května NÚKIB varoval před vyděračským softwarem Avaddon, tato kampaň cílí na české firmy a organizace napříč sektory. Útočníci v napadeném systému soubory zašifrují a část dat zveřejní na takzvaném darkwebu, aby vydíraného motivovali k zaplacení za dešifrování a nezveřejnění zbytku dat. Temný web neboli darkweb je část internetu, kam se nelze dostat z internetových vyhledavačů.
Zdroj: Web ČTK