Data 65 tisíc institucí a firem, a to včetně těch českých, unikla na internet. Únik se pravděpodobně u firem a institucí z Česka týká ministerstva vnitra, ministerstva financí, oficiálních stránek armády, největší tuzemské zdravotní pojišťovny VZP, T-Mobilu či České spořitelny. Za incidentem stojí chybně nastavený server Azure Blob spravovaný společností Microsoft. O této záležitosti informovaly v úterní tiskové zprávě antivirové společnosti SOCRadar a Xevos.
Mezi uniklými daty jsou přihlašovací údaje, uživatelské informace, objednávky produktů a obchodní nabídky či dokumenty, které mohou odhalit duševní vlastnictví. Hackeři mohou tato data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.
K úniku dat došlo při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému, ke kterému ale nemají všichni správci ve firmách vždy přístup. Mnoho oznámení tak mohlo zůstat nepřečtených.
„Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl Adam Koudela z Xevosu.
Krádeže citlivých dat jsou pro hackery nejvýdělečnější
Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality.
„Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají,“ řekl. „Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.
Bezpečnost dat je podceňovaný problém
Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. „Jejich zákaznici často slepě věří tomu, ze poskytovatelé jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravda. Cloudové služby spravuji také lidé a chyby se stávají s tím rozdílem, že v takovém případě jsou škody násobně větší,“ dodal.
Česká spořitelna a T-Mobile se proti informacím o unicích dat ohradili
Česká spořitelna
„Zásadně odmítáme nepravdivé informace o možném úniku klientských dat České spořitelny, které se objevily v českých médiích v souvislosti s údajným hackerským útokem proti firmě Microsoft,“ prohlásil mluvčí Finanční skupiny České spořitelny Filip Hrubý.
„Potvrzujeme, že nedošlo k absolutně žádnému úniku dat klientů České spořitelny. Naše datové systémy jsou maximálně zabezpečené proti externím hackerským útokům a za více než dvě desetiletí existence digitálního bankovnictví nedošlo k žádnému úniku citlivých dat našich klientů,“ doplnil Hrubý.
T-Mobile
Naprosto stejně se ohradil také operátor T-Mobile. „V současné chvíli neevidujeme žádné indicie, které by jakkoli naznačovaly ohrožení dat našich zákazníků. Situaci monitorujeme a úzce spolupracujeme s Deutsche Telekom a Microsoftem,“ podotkl ředitel vnějších vztahů a udržitelnosti T-Mobilu Martin Orgoník.
AN
Zdroje a obrázky: agentury; pixabay
Aktualizováno 22:40 o vyjádření České spořitelny a T-Mobile
Napsat komentář