Obchodní partner VTÚ čelil kybernetickému útoku

Vojenský technický ústav, s.p. (VTÚ) se setkal s podvodnou zálohovou fakturou od dodavatele, jenž se stal cílem sofistikovaného kybernetického útoku. Účetní doklad byl VTÚ zaslán přímo z adresy společnosti Aaronn, která čelila rozsáhlému útoku. Platba souvisela s realizovanou objednávkou v rámci projektu LOV. Případ byl předán k šetření Vojenské policii.

Zaslaný dokument působil zcela důvěryhodně a přicházel přímo od kontaktní osoby, z firemní adresy dodavatele. Následná podrobnější analýza však ukázala, že jde o velmi sofistikovaný útok na doménu Aaronn kombinující tzv. spoofing a phishing a vystavení na první pohled důvěryhodné faktury. Útočník se naboural do domény, převzal firemní e-mailovou komunikaci a zákazníkům rozesílal e-maily jménem společnosti Aaronn.

„Vystavil nám fakturu, která působila naprosto standardně, až IT analýza metadat samotného dokumentu potvrdila, že byla vytvořena v jiném softwaru, což běžný příjemce, i při zvýšené opatrnosti, nemůže odhalit,“ uvedl ředitel VTÚ Jiří Kašpárek a dodal: „VTÚ má v současnosti nasazeny nejmodernější dostupné bezpečnostní technologie, které podobné útoky dosud vždy odvrátily.“

Na nesrovnalosti v platbě upozornila příslušnou banku její vlastní kontrola. Po konzultaci s německou firmou Aaronn se ukázalo, že faktura byla falešná a dodavatel ji nevystavil. Současně se potvrdilo, že firma čelí aktivnímu kybernetickému útoku neznámého původce.

V reakci na situaci VTÚ pozastavil veškeré obchodní aktivity s tímto dodavatelem. Realizace projektu LOV by podle dosavadních zjištění ohrožena být neměla. Všechny dostupné informace byly předány Vojenské policii, která věc dále šetří.

Incident nemá dopad na provozní činnost podniku ani na realizaci projektů pro Armádu České republiky a další partnery. Přijatá opatření směřují k okamžité eliminaci rizik a k zajištění maximální možné bezpečnosti obchodních procesů do budoucna.