Kybernetický útok na Český rozhlas byl cílený. Podle ředitele marketingu a digitálních služeb Rozhlasu Jiřího Maliny ho museli hackeři detailně naplánovat. V současné chvíli funguje server iROZHLAS.cz stále v nouzovém režimu. Technici obnovují data, která útočník napadl u externího dodavatele, firmy Algotech.

Rozhovor Praha 20:15 23. června 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Jaké máte nejnovější informace o kyberútoku na Český rozhlas?
Já v tuto chvíli můžu jednoznačně potvrdit, že čtvrteční útok byl zamířený na Český rozhlas, respektive na zpravodajský server iROZHLAS.cz a na server rozhlas.cz. O tom bych řekl, že jsme už stoprocentně přesvědčeni.

Víme, odkud ten útok šel? Jak se útočníci dostali do systémů?
My jsme ve čtvrtek pracovali s hlavní hypotézou, že bylo napadené datové centrum přes některé jeho služby, tato hypotéza stále platí, ale protože jsme v součinnosti i s policií České republiky, tak jsme ještě otevřeli další možnosti. Nechci je teď ale komentovat.

Šéfredaktor iROZHLAS.cz: Útok byl tak masivní, že návrat k normálu bude trvat dlouho. Už ho řeší policie

Číst článek

O jaká data Český rozhlas přišel?
Primárně byl útok zaměřený na náš file systém, kde byly média soubory, to znamená audia a obrázky, které útočník napadl a zničil je.

Máte nějaké zálohy? Zvládnete obnovit ztracené soubory?
Útočník poškodil zálohy v rámci datového centra, které bylo ještě ve dvou lokalitách. Ten útok byl výrazně a dost naplánovaný. Přesto Český rozhlas používá více digitálních platforem, kde soubory sdílí, takže v tuto chvíli probíhá rekonstrukce těchto souborů.

Využíváme zdroje z dalších platforem, i data od našich partnerů, kam některá média, soubory, distribuujeme a zaměříme se i na veřejné zdroje.

Takže jestliže ve čtvrtek byla ta situace za mě velmi kritická, tak v tuto chvíli mohu říct, že vypadá lépe. S ohledem na audio soubory si myslím, že dokážeme zrekonstruovat obrovskou většinu. A u fotografii ta cesta bude trochu složitější, ale zase máme zdroje, kam bychom si mohli sáhnout.

Víte už něco o útočníkovi?
Já v tuto chvíli i s ohledem na součinnost s policií České republiky se k tomu nemůžu vyjadřovat.

Dá se ale říct, co to bylo za typ útoku?
Ano, byl to ransomware, to znamená útok, který se snaží data znehodnotit, většinou metodou šifrování. My pracujeme s variantou, že útočník se snažil Českému rozhlasu poničit data, i s ohledem na probíhající konferenci o Ukrajině.

Samozřejmě je možná i varianta, že útočník to dělal z důvodu, že by nás potom chtěl kontaktovat s ohledem na řešení finančního obnosu za navrácení dat.

Už se něco takového stalo? Máte zprávu od útočníka?
Nemáme.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít