SME

Phishingový útok na VšZP prišiel z Ruska. Detaily štát tají, nemuselo ísť o jediný útok

Odpovede žiadajú aj IT odborníci.

Podvodná SMS správa bola súčasťou phishingovej kampane prevádzkovanej z ruskej IP adresy.Podvodná SMS správa bola súčasťou phishingovej kampane prevádzkovanej z ruskej IP adresy. (Zdroj: SME/Martin Hodás)

BRATISLAVA. Zatiaľ čo premiér Robert Fico vidí ukrajinskú stopu v ransomvérovom útoku na kataster, stopy prebiehajúceho phishingového útoku na Všeobecnú zdravotnú poisťovňu (VšZP) vedú do Ruska.

V online priestore naďalej prebieha škodlivá kampaň namierená na slovenských pacientov, ktorí sú klientmi VšZP. Hrozí im odcudzenie základných osobných údajov, ale najmä finančných prostriedkov.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Zároveň je však možné, že v súbehu s phishingovou kampaňou prebehol aj iný kybernetický útok. Tieto informácie však nateraz nie je možné preveriť. Premiér, minister zdravotníctva Kamil Šaško, poisťovňa ani relevantné inštitúcie totiž stále nezverejnili bližšie informácie o povahe útoku.

SkryťVypnúť reklamu

Naopak, informovanie verejnosti bolo zmätočné a netransparentné, čo poisťovni na sociálnych sieťach vyčítali aj viacerí IT odborníci. Možné sú preto viaceré scenáre udalostí.

Málo informácií, veľa pochybností

Robert Fico informoval, že k útoku na Všeobecnú zdravotnú poisťovňu došlo v piatok okolo 12. hodiny. Jeho rozsah označil slovom masívny, čo následne potvrdil aj minister zdravotníctva Šaško, nekonkretizoval však detaily.

Premiér uviedol len toľko, že cieľom hackerov bolo získať všetky osobné údaje pacientov vrátane diagnóz a informácií o zrealizovaných alebo plánovaných zákrokoch. Dôsledkom údajne mohlo byť znefunkčnenie elektronických receptov či dokonca poskytovania zdravotnej starostlivosti samej osebe.

Avšak o technickej povahe útoku sme sa dozvedeli veľmi málo. Fico hovoril len o „obrovskom množstve pokusov získavať z informačných zdrojov všeobecnej zdravotnej poisťovne citlivé informácie“.

SkryťVypnúť reklamu

Detaily sme sa nedozvedeli ani priamo od VšZP. Poisťovňa neodpovedala na žiadnu z technicky zameraných otázok denníka SME. Namiesto toho médiám zaslala tlačovú správu, v ktorej zhrnula vágne informácie z brífingu premiéra.

Minister Šaško uviedol, že k riešeniu kybernetického útoku bola prizvaná vládna jednotka CSIRT pre riešenie počítačových incidentov. Jednotka patrí pod Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI), rezort však na otázky denníka SME k útoku od piatka nereagoval.

Krátko po brífingu sa začali šíriť informácie, že predmetným útokom je prebiehajúca phishingová kampaň, s akými sa správcovia IT systémov stretávajú prakticky celoročne. Netransparentná komunikácia o útoku preto viedla k pochybnostiam aj medzi odbornou verejnosťou. Viacerí IT experti poukázali na to, že údajný masívny incident by mal byť povinne nahlásený Národnému bezpečnostnému úradu (NBÚ).

SkryťVypnúť reklamu

„My sme, samozrejme, okamžite informovali všetky príslušné orgány, predovšetkým teda NBÚ, ale aj MIRRI, a teda jednotku CSIRT a všetky kompetentné orgány tohto štátu a, samozrejme, aj Úrad vlády,“ uviedol na brífingu Kamil Šaško.

Denník SME preveroval, či k ohláseniu došlo, no úrad to nemohol potvrdiť z dôvodu zákonnej prekážky. „Národný bezpečnostný úrad nemôže zverejňovať podrobnosti kybernetických bezpečnostných incidentov. Zákon o kybernetickej bezpečnosti nám ukladá povinnosť zachovávať mlčanlivosť,“ odpovedal NBÚ.

Expert Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti, však na sociálnej sieti uviedol, že na oznámenia je nutné pýtať sa prevádzkovateľa. Pri pojme hlásenie je navyše potrebné rozlišovať medzi včasným varovaním, oznámením závažného incidentu a záverečnou správou, pre ktoré zákon o kybernetickej bezpečnosti stanovuje samostatné časové lehoty (24 hodín, 72 hodín, respektíve 30 dní).

SkryťVypnúť reklamu

Zo záverečnej správy by sa následne mala verejnosť spätne dozvedieť bližšie okolnosti kybernetického incidentu a jeho skutočnú povahu vrátane závažnosti

Išlo im o peniaze, nie o zdravotné dáta

Oveľa viac sme dokázali zistiť o spomínanej phishingovej kampani. Vzhľadom na nedostatok oficiálnych informácií však nemôžeme s istotou tvrdiť, že premiér hovoril práve o tomto útoku a súbežne neprebiehal aj iný, samostatný kybernetický incident.

Už máte účet? Prihláste sa.
Dočítajte tento článok s predplatným SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 5 € každý mesiac.
Pošlite SMS s textom CB77Y na číslo 8787.
Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Najobľúbenejšie
Prémium bez reklamy
2 ,00 / týždenne
Prémium
1 ,50 / týždenne
Štandard
1 ,00 / týždenne
Ak nebudete s predplatným SME.sk spokojný, môžete ho kedykoľvek zrušiť.
SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. The Last of Us je späť. Oplatilo sa čakať dva roky?
  2. Wolt Stars 2025: Najviac cien získali prevádzky v Bratislave
  3. ČSOB Bratislava Marathon s rešpektom k nevidiacim a slabozrakým
  4. Inalfa otvára v Trnave 80 prestížnych pracovných miest
  5. V Rimavskej Sobote šijú interiéry áut do celého sveta
  6. Aké výsledky prinášajú investície do modernizácie laboratórií?
  7. Pozitívne myslenie nie je všetko. Skutočnú silu nájdete inde
  8. Čo našli Strýco Filip a Miško Páleník v kuchyni Milana bez mapy?
  1. Neuveríte, že ste v Poľsku. V tomto meste viac cítiť Škandináviu
  2. Na Južnej triede pribudne nový mestotvorný projekt
  3. Prichádzajú investičné príležitosti s víziou aj výnosom
  4. Wolt Stars 2025: Najviac cien získali prevádzky v Bratislave
  5. EQUILIBRIO v Nivy Tower: S výhľadom a víziou
  6. The Last of Us je späť. Oplatilo sa čakať dva roky?
  7. ČSOB Bratislava Marathon s rešpektom k nevidiacim a slabozrakým
  8. Inalfa otvára v Trnave 80 prestížnych pracovných miest
  1. Neuveríte, že ste v Poľsku. V tomto meste viac cítiť Škandináviu 14 687
  2. V Rimavskej Sobote šijú interiéry áut do celého sveta 13 350
  3. The Last of Us je späť. Oplatilo sa čakať dva roky? 6 941
  4. Pili sme pivo, ktoré sa nedá ochutnať nikde inde na svete 3 156
  5. Pozitívne myslenie nie je všetko. Skutočnú silu nájdete inde 2 809
  6. Inalfa otvára v Trnave 80 prestížnych pracovných miest 2 579
  7. ČSOB Bratislava Marathon s rešpektom k nevidiacim a slabozrakým 2 468
  8. Aká bytová architektúra dnes developerom predáva? 2 101
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Sportnet

Auto Landa Norrisa po nehode v kvalifikácii Veľkej ceny Saudskej Arábie.

Po náraze do bariéry v štvrtej zákrute si sám vyčítal zbytočné riziko.


Reuters
Na snímke smútok hráčov Žiliny.

Žilina dohrávala záver zápasu v presilovke.


a 1 ďalší
Hokejisti Česka počas prípravy.

Tím Radima Rulíka už doplnili aj hokejisti Sparty Praha a Hradca Králové.


Matúš Malý (Ružomberok).

Dlhú presilovku futbalisti Skalice využili až v nadstavenom čase druhého polčasu.


a 1 ďalší
SkryťZatvoriť reklamu