Článek
Český rozhlas se o hackerském útoku dozvěděl před devíti dny. Na analýze a vyšetřování krádeže dat spolupracuje s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), únik také nahlásil Úřadu pro ochranu osobních údajů (ÚOOÚ).
„Mohu potvrdit, že incident byl Úřadu pro ochranu osobních údajů nahlášen v souladu s požadavky na správce osobních údajů a Úřad se věcí bude dále zabývat,“ napsal Seznam Zprávám mluvčí úřadu Milan Řepka.
Mluvčí Českého rozhlasu Jiří Hošna uvedl, že rozhlas je také v kontaktu s policií. „Kdo za krádeží stojí, v tuto chvíli nemůžeme říci,“ dodal.
Hackeři zcizili data od zhruba 150 tisíců uživatelů databáze audioportálu mujRozhlas, včetně jejich uživatelských účtů.
„Jde o uživatelské účty včetně e-mailů a zašifrovaných hesel pomocí funkce Bcrypt a algoritmem Blowfish. Dále jde o obsah Českého rozhlasu publikovaný na audioportálu mujRozhlas a s tím související vazby na prezentování a konzumaci obsahu, například tedy seznam odebíraných pořadů a oblíbených audií,“ vysvětlil Jiří Hošna.
Rozhlas uvedl, že ho nastalá situace mrzí a napřímo postupně informuje registrované uživatele a radí jim, aby změnili svá hesla i v dalších internetových službách. Současně veřejnoprávní médium zavádí další opatření.
„Například změnu systémových přístupů, omezení přístupu dodavatelů pro vývoj programového kódu a změny v infrastruktuře, aby nedošlo ke zneužití informací z uniklé databáze pro narušení fungování audioportálu mujRozhlas včetně jeho obsahové integrity,“ dodává Jiří Hošna.
Ukrajina, nebo peníze
Velký kybernetický útok zaznamenal Český rozhlas už koncem června. Tehdy byl zaměřený na zpravodajský server iROZHLAS.cz a na server rozhlas.cz. Podle vedení veřejnoprávního média byl útok cílený, velmi propracovaný a hackeři ho museli detailně naplánovat. Tehdy na webech zmizely obrázky i audiosoubory. Hackeři zničili a zašifrovali data i zálohy externího dodavatele rozhlasu, a to na dvou místech, kde má firma data uložená.
„Jednalo se o takzvaný ransomware, to znamená útok, který se snaží data znehodnotit, většinou metodou šifrování. Pracujeme s variantami, že útočník se snažil Českému rozhlasu poničit data s ohledem na probíhající konferenci o Ukrajině, nebo nás chtěl později kontaktovat s ohledem na řešení finančního obnosu za navrácení dat,“ sdělil iRozhlasu ředitel marketingu a digitálních služeb Rozhlasu Jiří Malina.
Audiosoubory se prý podařilo z velké většiny obnovit z vlastních databází nebo z dat rozhlasových partnerů.
„Toto vyšetřování ještě nebylo uzavřeno,“ sdělil k červnovému útoku mluvčí Jiří Hošna.