Ministerstvo vnitra jako správce Informačního systému datových schránek a Česká pošta jako provozovatel systému odhalily možný kybernetický bezpečnostní incident. Jednalo se o rozesílání desítek tisíc potenciálně škodlivých poštovních datových zpráv s nevyžádanou přílohou. Nejednalo se o napadení systému datových schránek, který je silně bezpečnostně zabezpečen, ale o dílčí rozesílání škodlivých zpráv.
Ministerstvo vnitra a Česká pošta postupují podle standardních pravidel, která jsou nastavena pro řešení kybernetických bezpečnostních incidentů, a ihned při podezření začaly spolupracovat s příslušnými orgány. Odesílání potenciálně škodlivých poštovních datových zpráv bylo okamžitě zablokováno. I přes toto opatření je možné, že se v některých datových schránkách potenciálně škodlivý obsah nachází. Z tohoto důvodu doporučujeme držitelům datových schránek, aby neotevírali podezřelé přílohy ve svých schránkách a v případě podezření na existenci takovéto zprávy neprodleně informovali správce systému datových schránek, tedy Ministerstvo vnitra.
Česká pošta již dříve upozornila, že Poštovní datová zpráva není určena k zasílání nevyžádaných obchodních či jiných obtěžujících sdělení. Takové jednání je v rozporu s obchodními podmínkami služby, a zároveň se jedná o přestupek, za který hrozí fyzickým osobám pokuta až do výše 10.000 Kč a podnikajícím fyzickým osobám či právnickým osobám pokuta až do výše 10.000.000 Kč.
Poštovní datové zprávy je možno v době nouzového stavu zasílat zdarma, toto opatření přijala 23. března 2020 vláda jako jeden z kroků pro minimalizování osobního styku. Průměrný denní počet odeslaných Poštovních datových zpráv během standardního období je 2500. Během nouzového režimu se jejich počet pohybuje na úrovni pěti tisíc odeslaných Poštovních datových zpráv.
Poštovní datová zpráva plně a spolehlivě nahradí běžnou písemnou korespondenci mezi občany, podnikateli nebo firmami. Zaslání Poštovní datové zprávy je zcela rovnocenné odeslání doporučeného dopisu, navíc je tato zpráva považována za doručenou již okamžikem přihlášení oprávněné osoby do datové schránky. Lze takto posílat například faktury, upomínky, smlouvy, objednávky, potvrzení nebo certifikáty. Poštovní datová zpráva tak plně a spolehlivě nahradí běžnou písemnou korespondenci mezi občany, podnikateli nebo firmami.
Příklad škodlivé poštovní datové zprávy a její charakteristiky:
Předmět: "DŮLEŽITÉ UPOZORNĚNÍ"
Formát přílohy: PDF (velikost přílohy je 591 kB)
Předmět: "KRIZOVÁ SITUACE"
Formát přílohy: PDF (velikost přílohy je 49 kB)
(10.5.2020)