Ministerstvo vnitra jako správce Informačního systému datových schránek a Česká pošta jako provozovatel systému odhalily možný kybernetický bezpečnostní incident. Jednalo se o rozesílání desítek tisíc potenciálně škodlivých poštovních datových zpráv s nevyžádanou přílohou. Nejednalo se o napadení systému datových schránek, který je silně bezpečnostně zabezpečen, ale o dílčí rozesílání škodlivých zpráv.

Poštovní datové zprávy je možno v době nouzového stavu zasílat zdarma, toto opatření přijala 23. března 2020 vláda jako jeden z kroků pro minimalizování osobního styku. Průměrný denní počet odeslaných Poštovních datových zpráv během standardního období je 2500. Během nouzového režimu se jejich počet pohybuje na úrovni pěti tisíc odeslaných Poštovních datových zpráv. Byl učiněn rychlý zásah, který okamžitě odesílání těchto zpráv zablokoval. Ministerstvo vnitra a Česká pošta ihned začaly spolupracovat s příslušnými bezpečnostními orgány.

Pachatel však nadále pokračoval v rozesílání těchto zpráv, tentokrát k útokům využívá korespondenci s veřejnou správou a rozesílá nepravdivé veřejnoprávní zprávy. Příkladem škodlivé poštovní datové zprávy mohou být předměty „Důležité upozornění“, „Krizová situace“ či „Aktualizace evidovaných údajů“, ve které je výzva k úhradě poplatku za evidenci subjektu v Registru subjektů. Ve skutečnosti jde o rejstřík provozovaný soukromou firmou a TJ/SK nemají žádnou zákonnou povinnost mu něco platit (pokud si službu dobrovolně neobjednaly).

Ministerstvo vnitra apeluje tedy na všechny držitele datových schránek, aby postupovali při otevírání svých datových zpráv nanejvýš obezřetně a dodržovali bezpečnostní pravidla, která platí i pro běžnou e-mailovou komunikaci, tedy neotvírali podezřelé přílohy a především neklikali na externí odkazy. S ukončením nouzového stavu k 17. květnu bude posílání poštovních datových zpráv opět zpoplatněno a výskyt nevyžádaných zpráv by se měl snížit.

Na základě informací MVČR a webového portálu datových schránek zpracovala Ing. Pavla Šrůtová