SME

Phishingový útok na VšZP prišiel z Ruska. Detaily štát tají, nemuselo ísť o jediný útok

Odpovede žiadajú aj IT odborníci.

Podvodná SMS správa bola súčasťou phishingovej kampane prevádzkovanej z ruskej IP adresy.Podvodná SMS správa bola súčasťou phishingovej kampane prevádzkovanej z ruskej IP adresy. (Zdroj: SME/Martin Hodás)

BRATISLAVA. Zatiaľ čo premiér Robert Fico vidí ukrajinskú stopu v ransomvérovom útoku na kataster, stopy prebiehajúceho phishingového útoku na Všeobecnú zdravotnú poisťovňu (VšZP) vedú do Ruska.

V online priestore naďalej prebieha škodlivá kampaň namierená na slovenských pacientov, ktorí sú klientmi VšZP. Hrozí im odcudzenie základných osobných údajov, ale najmä finančných prostriedkov.

Zároveň je však možné, že v súbehu s phishingovou kampaňou prebehol aj iný kybernetický útok. Tieto informácie však nateraz nie je možné preveriť. Premiér, minister zdravotníctva Kamil Šaško, poisťovňa ani relevantné inštitúcie totiž stále nezverejnili bližšie informácie o povahe útoku.

SkryťVypnúť reklamu

Naopak, informovanie verejnosti bolo zmätočné a netransparentné, čo poisťovni na sociálnych sieťach vyčítali aj viacerí IT odborníci. Možné sú preto viaceré scenáre udalostí.

Málo informácií, veľa pochybností

Robert Fico informoval, že k útoku na Všeobecnú zdravotnú poisťovňu došlo v piatok okolo 12. hodiny. Jeho rozsah označil slovom masívny, čo následne potvrdil aj minister zdravotníctva Šaško, nekonkretizoval však detaily.

Premiér uviedol len toľko, že cieľom hackerov bolo získať všetky osobné údaje pacientov vrátane diagnóz a informácií o zrealizovaných alebo plánovaných zákrokoch. Dôsledkom údajne mohlo byť znefunkčnenie elektronických receptov či dokonca poskytovania zdravotnej starostlivosti samej osebe.

Avšak o technickej povahe útoku sme sa dozvedeli veľmi málo. Fico hovoril len o „obrovskom množstve pokusov získavať z informačných zdrojov všeobecnej zdravotnej poisťovne citlivé informácie“.

SkryťVypnúť reklamu

Detaily sme sa nedozvedeli ani priamo od VšZP. Poisťovňa neodpovedala na žiadnu z technicky zameraných otázok denníka SME. Namiesto toho médiám zaslala tlačovú správu, v ktorej zhrnula vágne informácie z brífingu premiéra.

Minister Šaško uviedol, že k riešeniu kybernetického útoku bola prizvaná vládna jednotka CSIRT pre riešenie počítačových incidentov. Jednotka patrí pod Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI), rezort však na otázky denníka SME k útoku od piatka nereagoval.

Krátko po brífingu sa začali šíriť informácie, že predmetným útokom je prebiehajúca phishingová kampaň, s akými sa správcovia IT systémov stretávajú prakticky celoročne. Netransparentná komunikácia o útoku preto viedla k pochybnostiam aj medzi odbornou verejnosťou. Viacerí IT experti poukázali na to, že údajný masívny incident by mal byť povinne nahlásený Národnému bezpečnostnému úradu (NBÚ).

SkryťVypnúť reklamu

„My sme, samozrejme, okamžite informovali všetky príslušné orgány, predovšetkým teda NBÚ, ale aj MIRRI, a teda jednotku CSIRT a všetky kompetentné orgány tohto štátu a, samozrejme, aj Úrad vlády,“ uviedol na brífingu Kamil Šaško.

Denník SME preveroval, či k ohláseniu došlo, no úrad to nemohol potvrdiť z dôvodu zákonnej prekážky. „Národný bezpečnostný úrad nemôže zverejňovať podrobnosti kybernetických bezpečnostných incidentov. Zákon o kybernetickej bezpečnosti nám ukladá povinnosť zachovávať mlčanlivosť,“ odpovedal NBÚ.

Expert Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti, však na sociálnej sieti uviedol, že na oznámenia je nutné pýtať sa prevádzkovateľa. Pri pojme hlásenie je navyše potrebné rozlišovať medzi včasným varovaním, oznámením závažného incidentu a záverečnou správou, pre ktoré zákon o kybernetickej bezpečnosti stanovuje samostatné časové lehoty (24 hodín, 72 hodín, respektíve 30 dní).

SkryťVypnúť reklamu

Zo záverečnej správy by sa následne mala verejnosť spätne dozvedieť bližšie okolnosti kybernetického incidentu a jeho skutočnú povahu vrátane závažnosti

Išlo im o peniaze, nie o zdravotné dáta

Oveľa viac sme dokázali zistiť o spomínanej phishingovej kampani. Vzhľadom na nedostatok oficiálnych informácií však nemôžeme s istotou tvrdiť, že premiér hovoril práve o tomto útoku a súbežne neprebiehal aj iný, samostatný kybernetický incident.

Už máte účet? Prihláste sa.
Dočítajte tento článok s predplatným SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 5 € každý mesiac.
Pošlite SMS s textom CB77Y na číslo 8787.
Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Najobľúbenejšie
Prémium bez reklamy
2 ,00 / týždenne
Prémium
1 ,50 / týždenne
Štandard
1 ,00 / týždenne
Ak nebudete s predplatným SME.sk spokojný, môžete ho kedykoľvek zrušiť.
SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Ako pripraviť motorku na sezónu: Rady pre bezpečnú jazdu
  2. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  3. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie
  4. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme
  5. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  6. Môže hudba pomôcť neurologickým pacientom lepšie chodiť?
  7. Veterné parky: vizuálny smog alebo nová estetika energetiky?
  8. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice
  1. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje
  2. Ako pripraviť motorku na sezónu: Rady pre bezpečnú jazdu
  3. Ako zvládnuť podnikanie, rodinu aj voľný čas bez kompromisov?
  4. Realitný fond IAD IRF dosiahol historicky najvyššie zhodnotenie
  5. Emma Tekelyová a tvorenie na jarné dni a Veľkú noc
  6. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme
  7. Spoločnosti BILLA záleží na zdravých očiach detí
  8. BENU otvorila v Košiciach lekáreň aj v Auparku
  1. Inštruktorky sebaobrany: Najväčšia hrozba nie je cudzí muž v tme 10 835
  2. AI o nej píše, že je symbolom odvahy. Kvôli jedinému protestu 8 949
  3. Dobrý nápad na podnikanie nestačí. Firmy prezradili, čo funguje 6 556
  4. Slovenskí milionári minulý rok bohatli rekordným tempom 6 444
  5. Muži, nepodceňujte návštevu kardiológa. Srdce máte len jedno 6 434
  6. Elektrické autá v zahraničí: poplatky za nabíjanie a diaľnice 6 218
  7. Nevšedný ostrov. Ischia priťahuje pozornosť čoraz viac turistov 5 113
  8. Za 2 dni si vybralo dovolenku viac než 2000 Slovákov 4 595
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračné foto.

Obyvatelia sa môžu aktívne zapojiť do rozhodovania.


SITA
Urgentný príjem v Nemocnici Bory

Na pozícii strieda Petra Lednického.


TASR
Minister zahraničia Juraj Blanár.

Riaditeľkou Slovenského inštitútu v Prahe sa stala Katarína Šmálová.


TASR
Veronika Remišová.

Denník SME oslovil troch právnikov.


27
SkryťZatvoriť reklamu