Národnímu úřadu pro kybernetickou a informační bezpečnost bylo v srpnu nahlášeno 13 incidentů. Srpen se tak řadí k nadprůměrným měsícům a vymyká se trendu posledních let, kdy letní měsíce byly klidnější.
“Většina z řešených incidentů neměla závažné dopady a NÚKIB je tak eviduje jako méně významné. Jeden incident, při kterém došlo k exfiltraci velkého množství dat, vedeme jako velmi významný,” informuje kyberúřad v souhrnu incidentů za srpen (PDF).
“Nejvíce srpnových incidentů (čtyři) vyústilo v nedostupnost služeb. Ani v jednom případě ale tyto incidenty nebyly zapříčiněné kybernetickými útoky, nýbrž technickými chybami. NÚKIB dále řešil průniky do serverů nebo aplikací, tradiční kódy, podvody ve formě phishingu a vishingu či incidenty, ve kterých došlo k narušení bezpečnosti informací skrze exfiltraci dat.”
Odhalena byla činnost malwaru TrickBot, který hostoval kontrolní servery na infrastruktuře české společnosti. V předchozím měsíci se tyto servery objevily u dvou organizací.
Nedávno odhalené zranitelnosti ProxyShell v rámci Exchange Serveru nebyly NÚKIBu nahlášeny, ten ale riziko považuje za vysoké. Úřad v srpnu zachytil 865 českých serverů zranitelných vůči ProxyShell.
ČLÁNKY DO MAILU