Na základě informací zpravodajských služeb byly některé české instituce od roku 2023 rovněž cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob provedení těchto útoků a jejich zaměření odpovídalo profilu aktivit aktéra APT28.

Dotčeným subjektům byla poskytnuta technická doporučení  a nabídnuta spolupráce na zvýšení bezpečnostních opatření. Aktéra APT28 se v Česku týkala rovněž aktivní opatření v rámci globální operace Dying Ember.

APT28 se na Česko zaměřuje dlouhodobě. Toto jednání je v rozporu s normami OSN pro odpovědné chování států v kybernetickém prostoru a dalšími mezinárodními závazky. V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné. Vyzýváme Ruskou federaci, aby těchto aktivit zanechala.

Kybernetické útoky proti politickým subjektům, státním institucím a kritické infrastruktuře jsou nejen ohrožením národní bezpečnosti, ale narušují rovněž demokratické procesy, na kterých je založena naše svobodná společnost. České úřady budou pokračovat v krocích posilujících odolnost vládních institucí i soukromého sektoru.

Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery.