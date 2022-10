ČTK/WAVEBREAK/Wavebreak Media LTD

Praha - Na internet v nedávné době unikla data 65.000 firem a institucí včetně dat organizací z Česka. Únik se pravděpodobně týká ministerstva vnitra, ministerstva financí, oficiálních stránek armády, největší tuzemské zdravotní pojišťovny VZP, T-Mobilu nebo České spořitelny. Za incidentem stojí špatně nastavený server Azure Blob spravovaný společností Microsoft, informovaly v dnešní tiskové zprávě zaslané ČTK antivirové společnosti SOCRadar a Xevos. Vyjádření některých postižených firem ČTK zjišťuje.

Mezi uniklými daty jsou přihlašovací údaje, uživatelské informace, objednávky produktů a obchodní nabídky či dokumenty, které mohou odhalit duševní vlastnictví. Hackeři mohou tato data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.

K úniku dat došlo podle dnešní tiskové zprávy při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému, ke kterému ale nemají všichni správci ve firmách vždy přístup. Mnoho oznámení tak mohlo zůstat nepřečtených.

"Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná,“ uvedl dnes Adam Koudela z Xevosu.

Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. "Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají," řekl ČTK. "Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.

Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. "Jejich zákaznici často slepě věří tomu, ze poskytovatele jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečené, ale opak je pravdou. Cloudové služby spravuji také lidé a chyby se stávají s tím rozdílem, že v takovém případě jsou škody násobné vetší," dodal.