Nejen bankovní domy nebo vládní instituce se můžou setkat s útokem hackerů. V Plzni mu čelí soukromé Gymnázium Františka Křižíka

K hackerskému útoku došlo v nejnevhodnější okamžik 13. dubna. „Jsou zápisy, přijímací zkoušky a maturitní písemky. V tu chvíli se škola ocitla odstřižená od všech svých dat, počítačové sítě, tiskáren, i od možnosti kopírovat,“ vypočítala následky ředitelka gymnázia Šárka Chvalová.

„Některá komunikace, na které jsme závislí, například jednotné přijímací zkoušky nebo písemné maturity, kdy ředitelé škol dostávají mailem, tak nám najednou nepřicházela nebo my se k ní nedostali. Museli jsme situaci řešit přes kamarády a spřízněné duše, že pokud ředitel dostane nějakou informaci, dozvíme se to také. Vůbec to nebyla jednoduchá doba,“ uvedla Šárka Chvalová.

Škola zároveň přišla o celé účetnictví, nemohla posílat povinné odvody nebo kontrolní hlášení na finanční úřad a za to jí hrozí velké pokuty. V prvních dnech gymnázium zachraňovaly soukromé počítače učitelů, kteří mají řadu svých souborů zálohovaných.  To jim umožnilo alespoň částečné zajištění chodu školy. Zároveň se museli učitelé i vedení školy vrátit ke klasické metodě a řadu věcí ručně zapisovat na papír.

I malá slabina je pro hackery příležitost k útoku

Jan Řepík, který má ve škole na starosti správu informačních technologií, vysvětluje, jak se hackeři přes veškerá zabezpečení do systému dostali: „Bylo to kvůli službě, kterou jsme zprovoznili pro studenty, aby se mohli přihlásit k wifi po celé Evropě. Tam bylo jediné slabé místo, které nebudu prozrazovat. Všem správcům sítí bych vřele doporučoval, aby vše řešili přes jednotný firewall a ne přes Windows firewall.“

Jak Jan Řepík dodal, nešlo primárně o útok na školu. Hackeři zkrátka jen využívají slabá místa, ať jsou kdekoli. „Pokud se některý správce sítě domnívá, že jeho síť je v bezpečí, právě proto že je to jen škola, a není to banka či pojišťovna, a tudíž na ni nikdo nezaútočí, tak se zoufale mýlí. Tato záležitost není cílená, ale je to záležitost technologická. Tam kde najdou hackeři volno, tak se pokusí ho zneužít. Všem bych doporučoval, aby se na svoje zabezpečení sítě podívali, protože ransom viry jsou momentálně velmi populární,“ vysvětlil Jan Řepík.

Škola se rozhodla vyděračům nezaplatit už z toho důvodu, že neexistovala záruka, že pak dostane správné dešifrovací kódy. A věc nahlásila policii. Ta podle mluvčí Veroniky Hokrové vyšetřuje případ jako zločin vydírání ve stádiu pokusu a jako neoprávněný přístup k počítačovému systému a nosiči informací. „V současné době probíhá prověřování trestní věci ve vztahu ke zjištěným elektronickým údajům a trasováním plateb zájmové bitcoinové peněženky za účelem ztotožnění neznámého pachatele,“ uvedla policejní mluvčí.

Policie se už s podobnými útoky setkala a od 1. května založila speciální oddělení analytiky a kybernetické kriminality.