Na internet v nedávné době unikla data 65 tisíc firem a institucí, včetně dat organizací z Česka. Informovaly o tom antivirové společnosti SOCRadar a Xevos. Únik se má údajně týkat také ministerstva vnitra, ministerstva financí, oficiálních stránek armády, zdravotní pojišťovny VZP, T-Mobilu či České spořitelny. Podle vyjádření České spořitelny a T-Mobilu však nedošlo k žádnému úniku dat klientů. Firma Microsoft informovala, že nedošlo k úniku přihlašovacích údajů uživatelů ani duševního vlastnictví. Ministerstvo financí na Twitteru uvedlo, že došlo k minimálnímu úniku dat týkajících se resortu, data však nejsou citlivá a jsou již neplatná.
Mezi potenciálně uniklými daty podle sdělení SOCRadar a Xevos mohou být například uživatelské informace, obchodní informace či dokumenty. Naopak zřejmě neobsahují data klientů dotčených firem a institucí. Hackeři mohou podle tiskové zprávy získaná data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.
„Naše vyšetřování ukázalo, že přihlašovací údaje uživatelů ani duševní vlastnictví nebyly součástí této události. Dotčené zákazníky jsme s vysokou mírou jistoty identifikovali. Použitý komunikační kanál Centrum zpráv (Message Center) je zaručená, soukromá a bezpečná forma komunikace. Přesto prosíme zákazníky, aby svá oznámení Centra zpráv zkontrolovali a zjistili, zda je společnost Microsoft nekontaktovala. Předtím, než zákazníky informujeme, data a informace striktně ověřujeme. S dotčenými zákazníky jsme poté v úzkém kontaktu a poskytujeme jim další informace,“ řekla mluvčí Microsoftu ČR Karolína Kříženecká.
K úniku dat došlo podle tiskové zprávy společností SOCRadar a Xevos při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému, mnoho oznámení tak mohlo zůstat nepřečtených.
Problémy po celém světě
„Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká, a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl Adam Koudela z Xevosu.
Podle mluvčího České spořitelny Filipa Hrubého k úniku dat banky nedošlo. „Zásadně odmítáme nepravdivé informace o možném úniku klientských dat České spořitelny,“ reagoval mluvčí. „Naše datové systémy jsou maximálně zabezpečené proti externím hackerským útokům a za více než dvě desetiletí existence digitálního bankovnictví nedošlo k žádnému úniku citlivých dat našich klientů,“ dodal.
Ministerstvo financí na Twitteru uvedlo, že bylo obchodním partnerem Microsoft informováno o minimálním úniku dat týkajících se resortu. „Jednalo se o veřejné informace,které nejsou citlivé a jsou již neplatné. Fungovaní úřadu není nijak ohroženo a resort přijal nápravná opatření k minimalizaci možných dopadů,“ uvedl úřad.
„V současné chvíli neevidujeme žádné indicie, které by jakkoli naznačovaly ohrožení dat našich zákazníků. Situaci monitorujeme a úzce spolupracujeme s Deutsche Telekom a Microsoftem,“ dodal ředitel vnějších vztahů a udržitelnosti T-Mobilu Martin Orgoník.
Krádeže a obchod s citlivými údaji
Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. „Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají,“ řekl.
„Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.
Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. „Jejich zákazníci často slepě věří tomu, že poskytovatelé jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravdou. Cloudové služby spravuji také lidé a chyby se stávají s tím rozdílem, že v takovém případě jsou škody násobně větší,“ dodal.
