Kyberbezpečnostní úřad zkoumá další znepokojující kauzu. Ano, hádáte správně, v hlavní roli jsou opět hackeři. Aktuálně se chlubí ukradenými interními daty společnosti Gordic. Na první pohled jeden z mnoha každodenní útoků, říkáte si… až na to, že tahle skulinka v systému může mít slušný dominový efekt. Na systémech společnosti Gordic, jednoho z předních dodavatelů informačních systémů v České republice, totiž běží tisíc orgánů veřejné správy – včetně ministerstva obrany, vnitra, prezidentské kanceláře, Ústavního soudu i pražského magistrátu, a to už je pořádný risk. Společnost si úniku dat není vědoma, hackerská jistota by se naopak dala krájet a ve hře nemálo, tenhle vabank bych nechtěl hrát.
Aukce začíná na milionech
S informací o úspěšném kybernetickém útoku na technologickou společnost GORDIC vyrukovali hackeři v druhé polovině července na darknetu (anonymní části internetu, do níž lze přistupovat jen pomocí speciálního programu). Mezi daty, která nabídli k dočasnému prodeji v akci, se objevily e-maily zaměstnanců, smlouvy společnosti i řada hesel a uživatelských účtů. Celkem 52 GB dat. Paradoxem celé situace je fakt, že jihlavská firma Gordic sama v nedávné době spustila projekt nazvaný Kybez, který se, jak už název napovídá, věnuje osvětě v oblasti kybernetické bezpečnosti a ochraně před hackerskými útoky.
Útočníci si za data řekli v přepočtu 2,2 milionu korun. Aukce citlivých dat na webu nazvaném LOCKDATA Auction, který monitorují bezpečností experti Deutsche Telekomu, ale podle dostupných informací nebyla úspěšná a data se zatím objevila pouze ve formě ukázek.
Kriminálníci jako hvězdy darknetu
Únik byl identifikován díky nástroji DarkTracer monitorujícímu kriminální aktivity na darknetu. Na sociální síti Twitter o incidentu informoval bezpečnostní odborník David Havlík, který zveřejnil jeho detaily. Portál, kde se data objevila, je dle Havlíka novým projektem internetových kriminálníků. Že by se jednalo pouze o podvod, však považuje za nepravděpodobné. Některé identity osob z publikované ukázky dat souhlasí se skutečnými identitami lidí z firmy Gordic.
Fenomén CaaS (Cyber-crime-as-a-Service) je na vzestupu. Jeden aukční portál může využívat hned několik hackerských skupin. Každá s odlišnými cíli a postupy. Do systémů se mnohdy dostávají pomocí neopravených bezpečnostních chyb. Případy, kdy hackeři obětem znepřístupní jejich vlastní data a za jejich odemčení žádají peníze, jsou v posledních letech stále častější a způsobují rozsáhlé škody. V USA vyřadili ze hry ropovod, který dodává polovinu benzinu, nafty a topného oleje pro celý východ země. A podobné případy se bohužel nevyhýbají ani Česku.
Díra v systému = díra v peněžence?
Dávno už nejde jen o účel rychlého zisku, do hry se dostávají i tzv. vládní hackeři, kteří shromažďují citlivé informace pro zpravodajské potřeby daného státu. Na jaře čelily náporu hackerů cílících na díry v serverech Microsoftu také česká ministerstva, radnice nebo nemocnice. Firma sice vydala opravu, instituce se však obávaly, že útočníci mezitím stačili otevřít další díry do systémů a využijí je k jejich odstavení. Původní útok dle Microsoftu provedli čínští vládní hackeři. Poté metodu převzali soukromí hackeři.
Prevence je stále základ a rádi vám s ní pomůžeme. Jsme tu ale pro vás kdykoliv i v nečekaných krizových situacích. Budeme vašim spoluhráčem ve hrách o vteřiny. A pomůžeme vám zajistit bezpečí, stejně jako jsme pomohli desítkám firem z našeho okolí.
KONTAKT
Ing. Filip Lang, CEH, MCSA, MCITP, MCTS, MCP
Vedoucí oddělení
Implementace
+420 724 707 417
filip.lang@ictnwt.cz