Na internet v nedávné době unikla data 65 000 firem a institucí včetně dat organizací z Česka. Únik se pravděpodobně týká ministerstva vnitra, ministerstva financí, oficiálních stránek armády, největší tuzemské zdravotní pojišťovny VZP, T-Mobilu nebo České spořitelny.
Za incidentem stojí špatně nastavený server Azure Blob spravovaný společností Microsoft, informovaly v dnešní tiskové zprávě zaslané ČTK antivirové společnosti SOCRadar a Xevos.
Mezi uniklými daty jsou přihlašovací údaje, uživatelské informace, objednávky produktů a obchodní nabídky či dokumenty, které mohou odhalit duševní vlastnictví. Hackeři mohou tato data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.
K úniku dat došlo podle dnešní tiskové zprávy při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému, ke kterému ale nemají všichni správci ve firmách vždy přístup. Mnoho oznámení tak mohlo zůstat nepřečtených.
»Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,« uvedl dnes Adam Koudela z Xevosu.
Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. »Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají,« řekl ČTK. »Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,« podotkl technický ředitel společnosti OR-CZ Jan Kelča.
Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. »Jejich zákaznici často slepě věří tomu, ze poskytovatele jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravdou. Cloudové služby spravuji také lidé a chyby se stávají s tím rozdílem, že v takovém případě jsou škody násobné vetší,« dodal.
(cik, čtk)