Simulovaný phishingový útok

Ve středu 17. ledna 2024 došlo k rozsáhlému phishingovému útoku na studenty a zaměstnance Vysoké školy technické a ekonomické v Českých Budějovicích prostřednictvím klamavé zprávy odkazující na e-shop VŠTE (https://shop.vste.cz/)

Tento útok byl organizován s vědomím pracovníků vysoké školy, kteří jsou zodpovědní za bezpečnost IT systémů. Jednalo se tedy o „simulovaný útok“.

Ujišťujeme zaměstnance i studenty, že žádná z objednávek nebyla realizována a k žádným platbám nedošlo a nedojde. Celou dobu, kdy tento útok probíhal, byly informační systémy plně pod kontrolou a celý průběh testu byl monitorován a dokumentován.

Tento typ bezpečnostních testů se běžně aplikuje jako prevence a jako mapování bezpečnostních IT postupů uvnitř organizace a je nezbytný pro rozvoj IT bezpečnosti organizací. Cílem tohoto pečlivě připravovaného testu bylo zmapování reakcí uživatelů a IT pracovníků na tento typ útoku. Útok byl realizován s využitím umělé inteligence a technických prostředků, které jsou běžně dostupné i pro cizí útočníky.

Správným uživatelským postupem je na tento typ útoku nereagovat a incident bezprostředně nahlásit.

Děkujeme všem, kteří se takto zachovali, děkujeme za jejich součinnost, trpělivost a včasné nahlášení tohoto útoku.  Zároveň ujišťujeme ty uživatele, kteří zadali do falešného IT systému své přihlašovací údaje, že jejich účet nebyl zneužit. Přesto je třeba přihlašovací údaje považovat za kompromitované, a proto uživatelům, kteří své heslo do phishingového webu zadali, doporučujeme změnu hesla.

Podrobná analýza bude provedena v nejbližší době a výstupy z tohoto testu budou aplikovány ve zvýšení IT bezpečnosti VŠTE.