V té době byl navíc na dovolené, tak si řekla, že prostě píše z osobního e-mailu. V příloze byla faktura v Excelu. Bezmyšlenkovitě a rychle ji otevřela. Chtělo to povolit nějaká makra, čemuž nerozuměla, ale odklikla je. Pak se na fakturu podívala a zjistila, že je nestandardní. Něco na ní nehrálo. Rozhodla se ji neproplatit, ale celou situaci si nechala pro sebe. Bála se, aby z toho nebyl problém. Několik týdnů se nic nedělo, až na celou situaci zapomněla. Jednoho dne ale zapnula počítač, kde na ní vyskočila hláška o zaplacení výkupného. A tak to celé začalo...
Když se hrozba stane skutečností
Zpráva na obrazovce jasně říkala: „Soubory vaší společnosti byly zašifrovány. Abyste získali přístup zpět, zaplaťte výkupné ve výši 200 000 $ v Bitcoinech na následující adresu.“ Srdce se jí bouřilo a v hlavě jí ihned prolétla vzpomínka na podezřelou fakturu. Po chvíli zděšení začala situaci řešit.
Kontaktovala IT oddělení a zjistila, že je vše paralyzováno. Administrátoři se pod svými účty nemohli přihlásit, nikdo neměl přístup ke svým datům. Pracovníci IT oddělení rychle došli k závěru, že se stali obětí ransomwarového útoku. Informovali tedy policii a začali pracovat na obnově a zjištění zdroje. Celý proces byl složitý a nervy drásající. Nakonec se rozhodli výkupné nezaplatit, a místo toho spolupracovat s odborníky. Bylo totiž potřeba odhalit, jak se útočníci do sítě dostali a chybu opravit. Jinak by hrozilo, že se útočníci do sítě vrátí a vše se bude opakovat.
Po několika týdnech se podařilo krizi vyřešit a získat většinu dat zpět. Nebylo to ovšem jednoduché a ne všechny soubory se obnovily, jelikož se zjistilo, že některé zálohy nešly prakticky žádnou cestou obnovit nebo neexistovaly.
Na každou firmu padá stín neviditelného nepřítele: kybernetického útočníka
Firma, v níž k případu došlo, byla vždy rychlá v reakci na nové trendy. Ve snaze držet krok s inovacemi a neustále se rozvíjet na úkor kyberbezpečnosti ale upřednostňovala investice do produktů a služeb. Incident je zaskočil. Bez dostatečného plánu na krizi a bezpečnostních opatření se ocitli v úzkých. IT infrastruktura nefungovala, všechna data byla zašifrovaná a přístup k nim byl prakticky nemožný. Ačkoliv měla firma na papíře úspěšné strategie růstu a expanze, její chod se zastavil. Zjištění, že neexistuje žádný krizový plán, bylo pro všechny šok. Místo toho, aby rychle a efektivně reagovali, museli vše řešit „za pochodu“. Denní operace se zastavily, komunikace s klienty a partnery se zhoršila a důvěryhodnost firmy utrpěla.
Cesta k nápravě byla dlouhá a bolestivá. Vedení si každopádně uvědomilo, jak důležité je do kyberbezpečnosti investovat. To, co doposud považovali za „ztrátu času,“ se ukázalo jako klíčový krok pro ochranu před podobnými událostmi v budoucnu.
Připravte se na nejhorší
Útočníci na nic nečekají, legislativa jde proto naproti prevenci. „Účinné je začít u prověřování úrovně zabezpečení, stanovování rozsahu řízení kybernetické bezpečnosti a zajišťování business kontinuity,“ uvádí na pravou míru Pavel Štros, známý český expert na Kyberbezpečnost z DATASYS.
V blízké budoucnosti se proto tisíce českých firem ocitnou před povinnostmi vyplývajícími z nové evropské kyberbezpečnostní směrnice NIS2. Česko se na ni rozhodlo reagovat radikálně – novelizací Zákona o kybernetické bezpečnosti. Jeho prostřednictvím chce posílit kyberbezpečnost v odvětvích, která jsou důležitá pro chod společnosti jako takové. Legislativa tak nově poskytne rámec, ale je jen na organizacích samotných, aby přijaly odpovědnost za ochranu svých digitálních aktiv.
Štěstí přeje připraveným. Dejte si kybernetickou bezpečnost na jednu z vrchních příček vaší zodpovědnosti a přijde čas, kdy si za to poděkujete. Mít, nebo nemít plán je totiž rozdíl.
Autorem článku je společnost DATASYS, která vám s kyberbezpečností umí spolehlivě pomoci.