Hlavní obsah

Na internet unikla data 65 tisíc institucí a firem, včetně českých

Aktualizováno

Na internet v nedávné době unikla data 65 000 firem a institucí včetně dat organizací z Česka. Únik se pravděpodobně týká ministerstva vnitra, ministerstva financí, oficiálních stránek armády či největší tuzemské zdravotní pojišťovny VZP. Za incidentem stojí špatně nastavený server Azure Blob spravovaný společností Microsoft, informovaly v úterní tiskové zprávě antivirové společnosti SOCRadar a Xevos.

Foto: Profimedia.cz

Ilustrační foto

Článek

Mezi uniklými daty jsou přihlašovací údaje, uživatelské informace, objednávky produktů a obchodní nabídky či dokumenty, které mohou odhalit duševní vlastnictví. Hackeři mohou tato data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.

K úniku dat došlo při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému, ke kterému ale nemají všichni správci ve firmách vždy přístup. Mnoho oznámení tak mohlo zůstat nepřečtených.

„Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl Adam Koudela z Xevosu.

T-Mobile postihl obří výpadek. Můžou za to hackeři?

Mobil

„Naše vyšetřování ukázalo, že přihlašovací údaje uživatelů ani duševní vlastnictví nebyly součástí této události. Dotčené zákazníky jsme s vysokou mírou jistoty identifikovali. Použitý komunikační kanál Centrum zpráv (Message Center) je zaručená, soukromá a bezpečná forma komunikace. Přesto prosíme zákazníky, aby svá oznámení Centra zpráv zkontrolovali a zjistili, zda je společnost Microsoft nekontaktovala. Předtím, než zákazníky informujeme, data a informace striktně ověřujeme. S dotčenými zákazníky jsme poté v úzkém kontaktu a poskytujeme jim další informace,“ prohlásila v úterý večer mluvčí Microsoftu ČR Karolína Kříženecká.

Únik se měl podle antivirové společnosti SOCRadar a Xevos i České spořitelny, zástupci banky to nicméně popřeli. „Zásadně odmítáme nepravdivé informace o možném úniku klientských dat České spořitelny, které se objevily v českých médiích v souvislosti s údajným hackerským útokem proti firmě Microsoft,“ prohlásil mluvčí Finanční skupiny České spořitelny Filip Hrubý.

„Potvrzujeme, že nedošlo k absolutně žádnému úniku dat klientů České spořitelny. Naše datové systémy jsou maximálně zabezpečené proti externím hackerským útokům a za více než dvě desetiletí existence digitálního bankovnictví nedošlo k žádnému úniku citlivých dat našich klientů,“ doplnil Hrubý.

Úplně stejně se ohradil také operátor T-Mobile. „V současné chvíli neevidujeme žádné indicie, které by jakkoli naznačovaly ohrožení dat našich zákazníků. Situaci monitorujeme a úzce spolupracujeme s Deutsche Telekom a Microsoftem,“ podotkl ředitel vnějších vztahů a udržitelnosti T-Mobilu Martin Orgoník.

Nejvýdělečnější činnost v rámci kybernetické kriminality

Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality.

„Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají,“ řekl. „Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.

Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. „Jejich zákaznici často slepě věří tomu, ze poskytovatelé jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravda. Cloudové služby spravuji také lidé a chyby se stávají s tím rozdílem, že v takovém případě jsou škody násobně větší,“ dodal.

Jak funguje darknet

Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.

Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.

K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.

Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.

Výběr článků

Načítám