Tým IT specialistů, kteří na magistrátu už čtvrtý týden pracuje, zprovoznil veškeré agendy samosprávy a státní správy a magistrát tak poskytuje všechny služby, které občanům poskytovat má. Odborníci ale upozorňují, že i nadále se budou vyskytovat menší komplikace, které dobu vyřízení některých žádostí prodlouží. Od úterý jsou v provozu také obnovené webové stránky města, které byly pod rozsáhlým a trvalým útokem od víkendu 24. a 25. dubna.
V Olomouci možná přibude phishingových útoků do elektronické pošty
V souvislosti s útokem na webové stránky a jeho charakterem nelze s jistotou vyloučit neoprávněný přístup do databáze webové aplikace. Jedná se například o formulář hromadné platby za odpady či o žádosti do dotačních programů. V těchto formulářích jsou obsaženy identifikační údaje a také kontakty, jako je e-mailová adresa či telefonní číslo. Ihned po identifikaci kybernetického útoku došlo k odstavení systému, přesunutí databází a následně k nastavení nové ochrany webových stránek. Existuje však riziko, že výše uvedené identifikační a kontaktní údaje obyvatel města mohou být zneužity, především k cíleným phishingovým útokům. Odborníci proto upozorňují, aby byli lidé pozornější vůči podvodným e-mailům ve své elektronické poště.
Obecné informace ke zpracování osobních údajů ze strany města jsou uvedeny na stránce https://www.olomouc.eu/gdpr
Na vyšetřování kybernetického útoku magistrát nadále úzce spolupracuje s odborníky, policií, Národním úřadem pro kybernetickou a informační bezpečnost a také s Úřadem pro ochranu osobních údajů.
Co je phishingový útok?
Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů. Principem phishingu je rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří je mohou zneužít (např. mu z účtu vykrást peníze nebo z jeho e-mailu rozesílat další podvodné e-maily). Zdroj: wikipedie