Kybernetický útok na Všeobecnú zdravotnú poisťovňu (VšZP) slovenské úrady označili za „masívny“. Podľa zistení denníka SME vedú stopy phishingovej kampane do Ruska, no informácie o skutočnej povahe útoku sú stále zahalené mlčanlivosťou štátnych inštitúcií.

O čo išlo?

Ešte v piatok premiér Fico informoval, že sa útočníci zamerali na získanie citlivých údajov pacientov, vrátane diagnóz či údajov o plánovaných zákrokoch. Premiér tiež varoval, že úspešný útok by mohol viesť k paralyzovaniu elektronických receptov a poskytovania zdravotnej starostlivosti. Minister zdravotníctva Kamil Šaško dodal, že útok bol namierený na „perimeter“ poisťovne, teda na vonkajšiu vrstvu ochrany IT systémov.

Hoci útok znie závažnejšie, ako býva pri phishingu zvyčajné, komunikácia o incidente bola zmätočná. Podľa odborníkov a verejnosti nebolo jasné, či skutočne ide o sofistikovaný kybernetický útok, alebo len o bežnú phishingovú kampaň, akých je v IT svete veľa.

Varovanie klientov a útoky na pracovníkov

VšZP v reakcii na incident varovala svojich klientov pred podvodnými SMS a e-mailami, ktoré predstierajú, že pochádzajú od poisťovne. Správy obsahovali link na falošný web, ktorý vyžadoval vyplnenie osobných údajov, ako meno, adresa či dátum narodenia. Na základe týchto údajov mohli útočníci nielen získať prístup k citlivým informáciám, ale aj manipulovať finančné transakcie.

„Milí klienti, chceme Vás upozorniť na zvýšený výskyt podvodných emailov a SMS správ. Tieto správy sú falošné a sú napísané pod menom VšZP. Útočníci sa pokúšajú formou týchto správ vylákať z obete osobné údaje alebo vykonať podvodnú finančnú transakciu,“ figuruje na webe poisťovne.

Útoky však neboli namierené len na klientov. Podľa bývalého ministra obrany Jaroslava Naďa, ktorého citoval web Živé, došlo k tomu, že zamestnanec poisťovne klikol na podvodný link. „Zamestnanec klikol na nejaký link, vyplnil tam údaje a na základe toho sa dostali do systému Všeobecnej zdravotnej poisťovne. Normálne klasický phishingový útok, žiadna nejaká sofistikovaná vec. Ale bol vedený z Ruska, sú k tomu forenzné dôkazy,“ popísal Naď.

Zlyhania v informovaní verejnosti

Kým premiér a minister zdravotníctva hovorili o masívnom útoku, technické detaily zostali nejasné. Poisťovňa odmietla odpovedať na konkrétne otázky médií a vydala len všeobecné vyhlásenie, píše ďalej SME. To kritizovali aj IT odborníci, ktorí zdôraznili, že takéto incidenty by mali byť transparentne nahlásené Národnému bezpečnostnému úradu (NBÚ).

NBÚ však na otázky denníka SME neodpovedal, odvolávajúc sa na zákonnú povinnosť mlčanlivosti. Expert Ivan Makatura upozornil, že zákon stanovuje rôzne lehoty na ohlásenie závažných incidentov a verejnosť by sa mala z ich záverečnej správy dozvedieť presné okolnosti a rozsah útoku.

Šéf VšZP Matúš Jurových vyhlásil, že útok bol sofistikovaný a odvrátený, no technické detaily zatiaľ nezverejnil. Sľúbil však, že verejnosť bude informovaná, keď hrozba pominie.

Minister zdravotníctva Šaško zároveň oznámil zavedenie „krízového režimu“ pre Národné centrum zdravotníckych informácií (NCZI) a ďalšie inštitúcie, pričom štátne nemocnice dostali pokyny na posilnenie ochrany svojich systémov.

Čítajte viac z kategórie: Cyber