Kyberútok

Vyjádření FAQ Aktualizace 30. 3.

Oficiální vyjádření ke kybernetickému incidentu

V návaznosti na kybernetický incident ze dne 23. 3. 2026, o kterém jsme informovali naše zákazníky a příslušné orgány, tímto poskytujeme aktuální stav a vyjádření.

Klasifikace incidentu

  • Útok byl směřován přímo proti společnosti Sprinx Systems a.s..
  • Výpadek zákaznických služeb poskytovaných společností Sprinx Pharma s.r.o. byl důsledkem preventivního vypnutí celé infrastruktury Sprinx Systems a.s. vč. služeb datového centra, ve kterém Sprinx Pharma s.r.o. své služby provozuje.
  • Žádná zákaznická data ani systémy nebyly identifikovány jako cíl jakýchkoliv škodlivých aktivit zjištěných v rámci incidentu.

Obnovení provozu

Všechny dotčené systémy a služby Sprinx Pharma s.r.o. byly:

  • vráceny do provozního stavu,
  • uvedeny do kontrolovaného a bezpečného režimu provozu.

Obnova proběhla standardními bezpečnými postupy.

Integrita dat a prostředí

Na základě provedené analýzy, dostupných logů a forenzního šetření:

  • nedošlo k žádné ztrátě ani úniku zákaznických dat či přístupových údajů z prostředí zákaznických systémů Sprinx Pharma,
  • nebyl potvrzen žádný podezřelý síťový provoz z/do zákaznických systémů.

Bezpečnostní stav systémů

Před opětovným uvedením do provozu byly všechny systémy:

  • kompletně izolovány a analyzovány,
  • znovu zprovozněny / obnoveny z bezpečných bodů,
  • doplněny o dodatečná ochranná opatření.

Současný stav:

  • systémy jsou plně funkční a bezpečné pro provoz,
  • infrastruktura je monitorována ve zvýšeném režimu,
  • bezpečnostní politiky (včetně DoS ochrany a přístupových kontrol) byly zpřísněny.

Soulad s regulatorními povinnostmi

Incident byl řešen v souladu s platnou legislativou:

  • oznámení incidentu NÚKIB – 23.3.2026,
  • oznámení incidentu PČR – 23.3.2026,
  • aktivace interních bezpečnostních a krizových procesů,
  • Sprinx Systems a.s. nadále plně spolupracuje s vyšetřujícími orgány.

Další kroky

V rámci posílení odolnosti jsme přijali a dále realizujeme:

  • zpřísnění bezpečnostních politik a pravidel detekce,
  • rozšíření monitoringu a reakčních scénářů,
  • dodatečné ochranné vrstvy infrastruktury,
  • průběžné bezpečnostní audity.

Závěrečné prohlášení

Kybernetický incident a následný výpadek poskytovaných služeb společností Sprinx Systems, a.s. byl způsobem protiprávním útokem třetí strany na společnost Sprinx Systems, a.s., nikoli selhání společnosti Sprinx Systems, a.s..

Důležité shrnutí

  • služby Sprinx Pharma s.r.o. jsou zprovozněny,
  • systémy zákazníků jsou bezpečné a nedošlo k žádné ztrátě ani úniku zákaznických dat,
  • infrastruktura je provozována ve stabilním a zabezpečeném režimu.

Důvěra a transparentnost

Bereme tento incident jako vážnou událost, která vedla k dalšímu posílení našich bezpečnostních standardů.

Naším cílem je dlouhodobě garantovat:

  • dostupnost služeb,
  • ochranu dat,
  • transparentní komunikaci.

Jiří Jinger
bezpečnostní manažer
Sprinx Systems, a.s.
26. 3. 2026

Vyjádření ke stažení [PDF]

Nejčastější dotazy

V pondělí 23. března 2026 jsme čelili závažnému kybernetickému útoku na naši infrastrukturu. Jakmile jsme útok zjistili, okamžitě jsme preventivně vypnuli veškeré servery. A to právě proto, aby se útok nemohl dál šířit a zákaznická data zůstala chráněna.

Kybernetické útoky jsou dnes bohužel smutnou realitou, které čelí firmy po celém světě, velké i malé, technologické i jiné. Skutečnou zkouškou není to, zda k útoku dojde, ale jak firma zareaguje. Útok jsme okamžitě nahlásili příslušným orgánům a ty jej nyní prošetřují. My jsme od prvního okamžiku soustředili veškeré kapacity na ochranu zákazníků a obnovu jejich služeb.

V pondělí 23. března 2026 jsme čelili závažnému kybernetickému útoku na naši infrastrukturu. Jakmile jsme útok zjistili, okamžitě jsme preventivně vypnuli veškeré servery. A to právě proto, aby se útok nemohl dál šířit a zákaznická data zůstala chráněna.

Kybernetické útoky jsou dnes bohužel smutnou realitou, které čelí firmy po celém světě, velké i malé, technologické i jiné. Skutečnou zkouškou není to, zda k útoku dojde, ale jak firma zareaguje. Útok jsme okamžitě nahlásili příslušným orgánům a ty jej nyní prošetřují. My jsme od prvního okamžiku soustředili veškeré kapacity na ochranu zákazníků a obnovu jejich služeb.

Díky úsilí našich specialistů se podařilo obnovit data v plném rozsahu z brzkého rána 23. března 2026. Tedy do stavu těsně před vypnutím serverů.

U jednotek zákazníků však bohužel k plné obnově nejnovějších dat nedošlo. Důvodem bylo fyzické selhání jednoho diskového pole, ke kterému došlo během extrémního zatížení infrastruktury při útoku a následné záchranné operaci. Data z tohoto pole již technicky není možné obnovit.

V těchto případech zprovozňujeme zákazníkům starší zálohy, nejstarší z doby přibližně 14 dní před incidentem. Tedy plně funkční, čistou a bezpečnou verzi jejich dat. O konkrétním datu zálohy jste buď byli, nebo budete informováni přímo naším specialistou.

Chápeme, že každá hodina výpadku je pro vás komplikace, a omlouváme se za ni. Obnova po rozsáhlém kybernetickém útoku bohužel nemůže probíhat tak, že bychom jednoduše zapnuli vše najednou. Každý systém a každá část infrastruktury musí nejprve projít důkladnou bezpečnostní kontrolou, abychom měli jistotu, že je zcela čistá a bezpečná pro spuštění. Tím předcházíme i dalším případným škodám.

Pořadí obnovy se řídí technickými závislostmi infrastruktury, nikoli důležitostí zákazníků. Jde o technický proces, který nelze urychlit, aniž bychom riskovali bezpečnost, která je pro nás zásadní.

Ano. Vaše přihlašovací jméno a heslo se nezměnily. Po obnovení vaší služby se přihlásíte přesně tak, jak jste byli zvyklí.

Jsme vám k dispozici na následujících kontaktech:

E-mail: firma@sprinx.com
Telefon: +420 212 812 429 a +420 212 812 427
Provozní doba: každý pracovní den 8:00 do 16:00

E-mailové kontakty

pharma@sprinx.com
helpline@sprinx.com

Informační telefonní linky jsou v provozu
v pracovní dny od 8:00 do 16:30.

Tel.: 222 266 225
Tel.: 222 266 224