Kybernetický nájazd na VšZP: podľa poisťovne išlo o najväčší útok v histórii
Slovensko čelí narastajúcemu počtu kybernetických útokov zo zahraničia, pričom najnovším terčom sa stala Všeobecná zdravotná poisťovňa (VšZP). Hackeri sa pokúsili narušiť jej IT infraštruktúru prostredníctvom DoS a phishingových útokov. Poisťovňa prijala bezpečnostné opatrenia, dočasne obmedzila niektoré služby a vykonala technickú revíziu systémov. Národný bezpečnostný úrad upozorňuje, že sektor zdravotníctva patrí medzi najzraniteľnejšie sektory v oblasti kybernetickej bezpečnosti.
Ďalší kyberútok
Slovensko je v poslednom čase pod paľbou viacerých masívnych kybernetických útokov. Okrem ramsomwareového útoku zo začiatku januára na informačný systém Úradu geodézie, kartografie a katastra SR, ktorý využívajú katastrálne odbory okresných úradov, hackeri teraz zaútočili na informačný systém Všeobecnej zdravotnej poisťovne (VšZP). Zdravotnícka inštitúcia spracúva veľký objem citlivých osobných údajov o takmer troch miliónoch poistencoch.
„Momentálne sa bránime úspešne, ale nevieme celkom odhadnúť, čo sa bude diať v najbližších hodinách,“ informoval verejnosť premiér Robert Fico (Smer-SD) v piatok (24. 1.) na mimoriadnom brífingu s tým, že ak by bol útok úspešný, podľa jeho slov by došlo k znefunkčneniu poskytovania zdravotnej starostlivosti na Slovensku.
Premiér oznámil, že cieľom hackerov bolo získať všetky osobné údaje pacientov. „Tento útok spočíval v obrovskom množstve pokusov získavať z informačných zdrojov Všeobecnej zdravotnej poisťovne citlivé informácie, ktoré sa týkali všetkých osobných údajov, a čo je najpodstatnejšie, týkali sa všetkých diagnóz vrátane už pripravovaných alebo už zrealizovaných zákrokov, ktoré ten alebo onen pacient absolvoval,“ uviedol R. Fico.
VšZP sa k útoku bližšie vyjadrila aj na svojej stránke, kde opísala, že v uplynulých dňoch čelila kybernetickému útoku zameranému na narušenie IT infraštruktúry, dát a poskytovaných služieb. „Cielený DoS útok prebiehal v piatok, 24. 1. na poludnie. Vďaka preventívnym bezpečnostným opatreniam poisťovne bol útok efektívne zadržaný, neprenikol do interných systémov a dáta poistencov sú v bezpečí, nebola narušená ich integrita,” uviedla poisťovňa.
VšZP však následne v utorok (28. 1.) dočasne vypla svoju mobilnú aplikáciu a službu eRecept na elektronické predpisovanie liekov. Dôvodom boli ďalšie pokusy o narušenie kybernetickej bezpečnosti. V rovnaký deň VšZP mobilnú aplikáciu a eRecept znovu spustila.
DoS útok aj phishing
Podľa spoločnosti Eset špecializujúcej sa na digitálnu bezpečnosť útok Denial of Service (DoS) je typ kybernetického útoku, pri ktorom sa útočník snaží zablokovať prístup používateľov k počítaču alebo sieti. Nadmerné množstvo požiadaviek spôsobí preťaženie komunikácie, čím sa znemožní jej plynulý priebeh. V dôsledku toho môže byť napadnuté zariadenie nefunkčné a často si vyžaduje reštart na obnovenie plnej prevádzky. Najčastejším cieľom takýchto útokov sú webové servery, pričom ich hlavným zámerom je dočasne vyradiť služby z prevádzky, vysvetľuje Eset.
Súbežne s týmto typom útoku čelila VšZP aj phishingovému útoku, ktorý prebiehal prostredníctvom SMS správ. „Pokusy o phishingové a ransomwareové útoky zaznamenávame pravidelne. Vďaka vhodným nastaveniam bezpečnostných nástrojov a politík však nie sú úspešné,“ ozrejmil komunikačný odbor VšZP pre zdravotnícky denník.
Phishing je podvodná technika, pri ktorej sa útočník snaží vylákať od určitej osoby citlivé informácie. Využíva pritom nepozornosť obete a predstiera, že e-mail, SMS správa alebo telefonát pochádza od dôveryhodnej inštitúcie, napríklad od banky, vysvetľuje svojim klientom Slovenská sporiteľňa.
Cieľom je presvedčiť daného človeka, aby overil svoju totožnosť, aktualizoval údaje alebo zadal citlivé informácie, ako sú číslo kreditnej karty či prístupové kódy. Podvodná správa často obsahuje odkaz na falošnú webovú stránku, ktorá napodobňuje legitímnu stránku inštitúcie.
Kto stojí za útokmi?
Denník Sme priniesol informáciu, že phishingový útok na VšZP mohol pochádzať z Ruska. Akcia pritom nemala byť zameraná na samotnú poisťovňu, ale na jej klientov. Cieľom bolo získať platobné údaje klientov VšZP a obrať ich o financie, nie získanie zdravotníckych dát. Podľa Sme štát detaily tají, pričom nemuselo ísť o jediný útok.
Premiér Fico sa začiatkom januára po ransomwaerových útokoch na kataster vyjadril, že stopy vedú na Ukrajinu. Bližšie dôkazy však neposkytol.
„Zdravotná poisťovňa proklamuje, že pravidelne aktualizuje bezpečnostné stratégie a aktívne sleduje rastúci trend kybernetických útokov, na ktoré reagovala zavedením súboru ochranných opatrení. (…) Pri tomto type kybernetických útokov je však pôvodcu takmer nemožné vystopovať,” uviedla VšZP.
Do 30 dní by mala vzniknúť záverečná správa
Hovorca Národného bezpečnostného úradu (NBÚ) Peter Habara pripomenul, že úrad kontinuálne upozorňuje na to, že sektory verejnej správy a zdravotníctva čelia výrazným nedostatkom medzi svojimi prevádzkovateľmi a úroveň ochrany pred kybernetickými hrozbami v týchto oblastiach zostáva relatívne nízka. Zároveň dodal, že obeťou kyber bezpečnostného incidentu sa môže stať ktokoľvek.
„K porovnateľne významnému útoku v histórii poisťovne ešte nedošlo,“ uviedla VšZP. Udalosť podľa poisťovne spadá do kategórie závažných kybernetických útokov.
Denník Sme spochybnil, či skutočne išlo o závažný kybernetický incident. Ak tomu tak naozaj bolo, podľa média o tom do 30 dní od nahlásenia NBÚ musí vzniknúť záverečná správa. Z nej by malo byť následne možné pochopiť skutočný rozsah útoku a ďalšie okolnosti.
VšZP informovala, že po opakovaných pokusoch o narušenie bezpečnosti vykonala v spolupráci s odborníkmi dôkladnú revíziu bezpečnostných systémov, pričom služby po overení ich bezpečnosti obnovila. Poisťovňa uistila svojich klientov, že nedošlo k úniku dát, a ospravedlnila sa za dočasné obmedzenia, ktoré boli nevyhnutné na zabezpečenie ochrany údajov.
ZDIEĽAŤ ČLÁNOK
