Na internet v nedávné době unikla data 65.000 firem a institucí včetně dat organizací z Česka. Za incidentem stojí špatně nastavený server Azure Blob spravovaný společností Microsoft, informovaly v dnešní tiskové zprávě zaslané ČTK antivirové společnosti SOCRadar a Xevos. Únik se podle tiskové zprávy měl pravděpodobně týkat ministerstva vnitra, ministerstva financí, největší tuzemské zdravotní pojišťovny VZP, T-Mobilu nebo České spořitelny.
Firma Microsoft následně uvedla, že nedošlo k úniku přihlašovacích údajů uživatelů ani duševního vlastnictví. Také podle vyjádření České spořitelny a T-Mobile nedošlo k žádnému úniku dat klientů, ministerstvo financí na twitteru uvedlo, že došlo k minimálnímu úniku dat týkajících se resortu, které však nejsou citlivé a jsou již neplatné.
Mezi potenciálně uniklými daty podle sdělení SOCRadar a Xevos mohly být například uživatelské informace, obchodní informace či dokumenty. naopak zřejmě neobsahovaly data klientů dotčených firem a institucí. Hackeři však mohou podle tiskové zprávy získaná data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.
"Naše vyšetřování ukázalo, že přihlašovací údaje uživatelů ani duševní vlastnictví nebyly součástí této události. Dotčené zákazníky jsme s vysokou mírou jistoty identifikovali. Použitý komunikační kanál Centrum zpráv (Message Center) je zaručená, soukromá a bezpečná forma komunikace. Přesto prosíme zákazníky, aby svá oznámení Centra zpráv zkontrolovali a zjistili, zda je společnost Microsoft nekontaktovala. Předtím, než zákazníky informujeme, data a informace striktně ověřujeme. S dotčenými zákazníky jsme poté v úzkém kontaktu a poskytujeme jim další informace," řekla dnes večer ČTK mluvčí Microsoftu ČR Karolína Kříženecká.
K úniku dat došlo podle dnešní tiskové zprávy společností SOCRadar a Xevos při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému. Mnoho oznámení tak mohlo zůstat nepřečtených.
"Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl dnes Adam Koudela z Xevosu.
Podle mluvčího České spořitelny Filipa Hrubého nedošlo k absolutně žádnému úniku dat klientů České spořitelny. "Naše datové systémy jsou maximálně zabezpečené proti externím hackerským útokům a za více než dvě desetiletí existence digitálního bankovnictví nedošlo k žádnému úniku citlivých dat našich klientů," reagoval dnes pro ČTK. "V současné chvíli neevidujeme žádné indicie, které by jakkoli naznačovaly ohrožení dat našich zákazníků. Situaci monitorujeme a úzce spolupracujeme s Deutsche Telekom a Microsoftem," dodal ředitel vnějších vztahů a udržitelnosti T-Mobilu Martin Orgoník.
Ministerstvo financí na twitteru uvedlo, že bylo obchodním partnerem Microsoft informováno o minimálním úniku dat týkajících se resortu. "Jednalo se o veřejné informace, které nejsou citlivé a jsou již neplatné. Fungovaní úřadu není nijak ohroženo a resort přijal nápravná opatření k minimalizaci možných dopadů," uvedl úřad.
Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. "Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají," řekl ČTK.
Související
Microsoft přiznal, že se do jeho systémů infiltrovali ruští hackeři
Amazon vyzývá Google a Microsoft v závodě o AI. Zainvestuje 4 miliardy dolarů do Anthropicu
Aktuálně se děje
před 39 minutami
Před budovou soudu, kde probíhá proces s Trumpem, se zapálil muž
před 1 hodinou
EU chystá další sankce proti Rusku. Zaměří se na osoby, které obchází ty stávající
před 2 hodinami
Spor o "sestřelený" bombardér: Letadlo útočilo na Dnipro a Kryvyj Rih, tvrdí Kyjev
před 3 hodinami
WHO objevila virus ptačí chřipky v mléce infikovaných zvířat
před 3 hodinami
Von der Leyenová: Rusko chce migrací destabilizovat Finsko
před 4 hodinami
Andrej Babiš a Monika Babišová se po 30 letech oficiálně rozcházejí
před 4 hodinami
Státy NATO Ukrajině dodají více prostředků protivzdušné obrany
před 5 hodinami
Opravdu Ukrajina sestřelila ruský bombardér? Média zpochybňují tvrzení Kyjeva
před 5 hodinami
USA údajně dostaly informaci o útoku na Írán na poslední chvíli
před 6 hodinami
Hnutí ANO zrušilo účast na jednání o reformě důchodů. Další rozhovory nemají smysl, reagoval Pavel
před 6 hodinami
Češi budou mít z čeho vybírat. Do eurovoleb míří 30 stran a hnutí
před 7 hodinami
Lavrov: Dali jsme Izraeli jasně najevo, že Írán nechce eskalaci napětí
před 7 hodinami
Soud s Trumpem: Tucet porotců rozhodne. Kdo jsou ti lidé?
před 7 hodinami
Vražda v Praze: Policie pokročila v případu napadení v autoservisu
před 7 hodinami
"Je pro nás důležitým symbolem." Ukrajina udělila nejvyšší státní vyznamenání Alainu Delonovi
před 8 hodinami
Pavla zklamalo Babišovo ANO. O změnách v důchodech už nechce jednat
před 8 hodinami
Počet obětí útoku ruské armády v Dněpropetrovsku roste. Zelenskyj žádá o akutní posílení protivzdušné obrany
před 9 hodinami
Počasí: Zima se vrátila do Česka. Meteorologové upřesnili platná varování
před 9 hodinami
Írán popřel zprávy o útoku Izraele. Za výbuchy stály drony z vnitrozemí
před 9 hodinami
CIA: Pokud Ukrajina nedostane peníze, letos válku s Ruskem prohraje
Ukrajina může do konce letošního roku přehrát válku s Ruskem, pokud jí Spojené státy neposkytnou další vojenskou pomoc, varoval ve čtvrtek šéf americké Ústřední zpravodajské služby (CIA) Bill Burns.
Zdroj: Libor Novák