Masivní celosvětový útok ransomwaru Wcry omezil provoz britských nemocnic. Pojišťovny se podobných útoků obávají.

download22

V důsledku doposud největšího ransomware útoku v historii bylo od pátku 12. 5. 2017 infikováno během 24 hodin více než 120,000 počítačů se systémem Windows po celém světě.  Terčem se v úvodu staly zejména nemocnice v Londýně, na severozápadě, severovýchodě a na jihu Anglie.

The Hacker NewsLidové noviny, LUPA.CZ

Kvůli kolapsu informačních systémů byly nemocnice a zdravotní střediska nuceny rušit návštěvy objednaných pacientů, vozy záchranných služeb směrovaly s pacienty do jiných zařízení. Na počátku byl nejspíš spam obsahující falešné faktury. Úspěšně napadené zařízení je ransomwarem zablokováno a za jeho uvolnění „únosce“ požadují v digitální měně bitcoin částku 300 dolarů, což je přibližně 7300 korun.

Předpokládá se, že útok umožnila chyba ve Windows, kterou využívala i NSA. Aby ochránil uživatele starších verzí systému Windows, přikročil proto Microsoft k neobvyklému kroku. Vydal nouzovou aktualizaci k opravě zabezpečení v již nepodporových verzích systémů Windows, včetně Windows XP, Vista, Windows 8, Server 2003 a 2008 Editions. Uživatelé Windows 10 by měli být údajně chráněni.

K úspěšně napadeným počítačům určitě přibude i řada počítačů z Česka. Vždyť ve zdravotnictví a státní správě jsou jich právě se systémem Windows XP ještě tisíce v provozu.

Pro pojišťovny, která kybernetická rizika již pojišťují, takový případ patří k těm nejméně žádaným. Podobné kybernetické „tsunami“, které zdevastuje mnoho pojištěnců, mohou pojišťovnám a jejich zajišťovnám, způsobit velké finanční ztráty. Doposud známé kumulované hrozby jako jsou živelné pohromy, mají svůj přírodní řád. Masivní kybernetické incidenty, které jsou povětšinou dílem zlého lidského úmyslu, naproti tomu přicházejí zcela nečekaně a zákeřně. A proti takovým hrozbám je obrana velmi obtížná. Na druhou strany by pojišťovny mohli hrát aktivnější roli např. v prevenci a výchově tzv. kybernetické hygieny nebo v těsnějším spojení s dalšími soukromými či státními subjekty, které kybernetickou bezpečností zajišťují.

Petr Moláček, petr.molacek@principal.cz
Daniel Konečný, daniel.konecny@principal.cz