Na internet v nedávné době unikla data 65 tisíc firem a institucí včetně dat organizací z Česka. Únik se pravděpodobně týká ministerstva vnitra, ministerstva financí, oficiálních stránek armády, největší tuzemské zdravotní pojišťovny VZP, T-Mobilu nebo České spořitelny. Za incidentem stojí špatně nastavený server Azure Blob spravovaný společností Microsoft, informovaly v úterním tiskové zprávě antivirové společnosti SOCRadar a Xevos.
Mezi uniklými daty jsou přihlašovací údaje, uživatelské informace, objednávky produktů a obchodní nabídky či dokumenty, které mohou odhalit duševní vlastnictví. Hackeři mohou tato data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.
K úniku dat došlo podle úterní tiskové zprávy při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému, ke kterému ale nemají všichni správci ve firmách vždy přístup. Mnoho oznámení tak mohlo zůstat nepřečtených.
„Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl v úterý Adam Koudela z Xevosu.
Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. „Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají,” řekl. „Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.
Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. „Jejich zákaznici často slepě věří tomu, ze poskytovatele jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravdou. Cloudové služby spravuji také lidé a chyby se stávají s tím rozdílem, že v takovém případě jsou škody násobné vetší,“ dodal.