Na internet unikla data 65.000 institucí a firem, včetně českých

25.10.2022
Doris Drienová

Na internet v nedávné době unikla data 65.000 firem a institucí včetně dat organizací z Česka. Únik se pravděpodobně týká ministerstva vnitra, ministerstva financí, největší tuzemské zdravotní pojišťovny VZP, T-Mobilu nebo České spořitelny. Za incidentem stojí špatně nastavený server Azure Blob spravovaný společností Microsoft, informovaly v tiskové zprávě antivirové společnosti SOCRadar a Xevos. Podle vyjádření České spořitelny a T-Mobile však nedošlo k žádnému úniku dat klientů, ministerstvo financí na twitteru uvedlo, že došlo k minimálnímu úniku dat týkajících se resortu, které však nejsou citlivé a jsou již neplatné. Mezi potenciálně uniklými daty podle sdělení SOCRadar a Xevos mohou být například uživatelské informace, obchodní informace či dokumenty. Naopak zřejmě neobsahují data klientů dotčených firem a institucí. Hackeři mohou podle tiskové zprávy získaná data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.

K úniku dat došlo podle dnešní tiskové zprávy při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému. Mnoho oznámení tak mohlo zůstat nepřečtených.

„Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl dnes Adam Koudela z Xevosu.

Podle mluvčího České spořitelny Filipa Hrubého nedošlo k absolutně žádnému úniku dat klientů České spořitelny. „Naše datové systémy jsou maximálně zabezpečené proti externím hackerským útokům a za více než dvě desetiletí existence digitálního bankovnictví nedošlo k žádnému úniku citlivých dat našich klientů,“ reagoval. „V současné chvíli neevidujeme žádné indicie, které by jakkoli naznačovaly ohrožení dat našich zákazníků. Situaci monitorujeme a úzce spolupracujeme s Deutsche Telekom a Microsoftem,“ dodal ředitel vnějších vztahů a udržitelnosti T-Mobilu Martin Orgoník.

Ministerstvo financí na twitteru uvedlo, že bylo obchodním partnerem Microsoft informováno o minimálním úniku dat týkajících se resortu. „Jednalo se o veřejné informace, které nejsou citlivé a jsou již neplatné. Fungovaní úřadu není nijak ohroženo a resort přijal nápravná opatření k minimalizaci možných dopadů,“ uvedl úřad.

Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. „Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají,“ řekl. „Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.

Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. „Jejich zákaznici často slepě věří tomu, že poskytovatelé jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravdou,“ dodal.

Zdroj: ČTK



Nepřehlédněte