Detailní informace týkající se útoku

Na této stránce se nachází detailní informace týkající se kybernetického útoku na danou organizaci v ČR.

Jméno organizace
Univerzita Palackého v Olomouci

Kdy k útoku došlo
2021-04-07

K čemu došlo
Útočníky lákají data o unikátních objevech ve špičkových vědeckých centrech i tisíce e-mailových schránek, které je možné „zotročit“ k rozesílání spamů. Naposledy hackeři napadli Univerzitu Palackého (UP) ve druhé polovině února, když se přes univerzitní poštu pokusili získat přihlašovací údaje jejích uživatelů. Zaznamenali phishingový útok, který upozorňuje na překročení kapacity e-mailové schránky. Vloni v září jsme museli zablokovat stovky univerzitních e-mailových schránek. Patřily studentům, byl to útok cílený primárně na studenty prvních ročníků, Ti se tehdy vůbec poprvé přihlásili do školní schránky, která je umístěná v cloudu společnosti Microsoft. A první, co uviděli, byla zpráva, jež se tvářila, jako by ji poslala univerzita. Pocházela ovšem od hackerů. Byl v ní požadavek na zadání hesla, pochopitelně to celá řada nových studentů udělala." S následky jsme bojovali zhruba měsíc,“ vybavuje si Skoupil.Vypozorovali jsme, že útočník z ovládnuté poštovní schránky, kde měl k dispozici adresář studentů, rozeslal spam. Šlo pokaždé o zhruba 500 zpráv, takže zůstal pod ‚radary‘ Microsoftu. Vše vypadalo jako běžný provoz. Kromě samotné pošty a přihlašovacích údajů mohou být pro kyberútočníky lákavou kořistí také vědecké poznatky, projekty či know-how odborníků z různých oborů. Ti totiž vedle jednotlivých kateder a fakult pracují v rámci univerzity i v jejích vědeckých centrech. Cílem útočníků se ve vědeckých centrech či dalších univerzitních laboratořích mohou stát také vysoce specializované vědecké přístroje. Zjednodušeně řečeno, jde totiž o systémy, jež kromě specializovaných technologií obsahují také de facto běžný počítač. Podle Skoupila ovšem často vybavený již zastaralým, nepodporovaným, a tudíž zranitelným operačním systémem.

Vektor útoku
phishing

Zdroj
https://www.idnes.cz/olomouc/zpravy/olomouc-univerzita-palackeho-kyberneticka-bezpecnost-utoky-hackeri-kradeze-dat-e-maily-phishing.A190301_460895_olomouc-zpravy_stk

Ztráta v důsledku útoku
nebyla vyčíslena

Narušena důvěrnost (došlo k úniku citlivých informací, osobních údajů apod.)
NE

Narušena integrita (došlo k pozměnění dat, smazání dat nebo jejich zašifrování)
NE

Narušena dostupnost (systém byl určitou dobu nefunkční)
NE

Narušena autentiticita (někdo se vydával za někoho jiného)
NE

Kompromitace systému (ovládnutí systému útočníkem)
ANO

Poznámka:
Jednotlivé atributy bezpečnosti, které mohou být narušeny, jsou popsány zde.