Hackeři na dark webu nabízejí data české firmy, která dělá systémy pro obranu i Hrad

Lukáš Valášek Lukáš Valášek
Aktualizováno 27. 7. 2021 14:38
Hackerská skupina, která se pokouší zpeněžovat ukradené informace, tvrdí, že má k dispozici interní data společnosti Gordic. Na jejích systémech běží více než šest tisíc orgánů veřejné správy - včetně ministerstva obrany, vnitra, prezidentské kanceláře, Ústavního soudu i pražského magistrátu. Společnost Gordic žádný únik dat zatím nezjistila. Situaci zkoumá i kyberbezpečnostní úřad.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Jihlavská firma Gordic nedávno spustila projekt nazvaný Kybez, který se věnuje osvětě v oblasti kybernetické bezpečnosti a radí, jak svá data ochránit před hackery. Nyní ovšem samotná společnost čelí bezpečnostnímu útoku či minimálně podvodnému jednání.

Na takzvaném darknetu (tedy anonymní části internetu, do níž lze přistupovat jen pomocí speciálního programu) se totiž hackerská skupina pokouší prodat kvanta interních dat, o nichž tvrdí, že pocházejí právě z počítačů této firmy. Zda je to pravda - a jestliže ano, tak v jakém rozsahu data unikla -, není jasné. Bezpečnostní instituce se ale už problémem zabývají. Vyvolávací cena dat je 100 tisíc dolarů, tedy zhruba 2,2 milionu korun, za půl milionu dolarů může mít zájemce data hned.

Národní úřad pro kybernetickou a informační bezpečnost, který je v Česku zodpovědný za bezpečnost kritické infrastruktury, Aktuálně.cz potvrdil, že záležitost řeší. "O situaci víme a zabýváme se tím. Nicméně v tuto chvíli to nebudeme blíž komentovat," konstatoval mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Jiří Táborský.

Firma samotná na dotazy Aktuálně.cz reagovala s tím, že zatím žádný únik dat nezjistila. "Žádného úniku si v tuto chvíli nejsme vědomi, situaci prověřujeme," řekl ředitel obchodněprávní sekce Gordicu Vladimír Přech.

Ani klienti firmy z řad orgánů veřejné správy, které on-line deník Aktuálně.cz oslovil, nemají o úniku dat žádné informace. Uvedli to mluvčí ministerstva obrany Jan Pejšek a mluvčí pražského magistrátu Vít Hofman. Resort vnitra na dotazy Aktuálně.cz dosud nereagoval.

Informační systém firmy pojmenovaný Ginis využívá k vedení svých agend na šest tisíc organizací veřejné správy. Mezi nimi i silová ministerstva, magistráty Prahy či Brna, řada menších obcí, Úřad pro ochranu osobních údajů či antimonopolní úřad. Mezi dodavateli spisové služby má výsadní postavení. Právě bezpečnost inzeruje Gordic jako jednu ze svých hlavních předností.

Jako Aukro, jen pro ukradená data

Jestliže hackeři skutečně mají data Gordicu k dispozici, bude podle počítačového experta a zakladatele projektu HlídačStátu.cz Michala Bláhy záležet na tom, čeho přesně se zmocnili - v aukci inzerují osobní data zaměstnanců, e-maily, smlouvy, účetnictví a databázi s blíže neupřesněným obsahem. Celkem 52 GB dat. Dostupná jsou minimálně 14 dnů.

"Pokud se dostali k fakturám či smlouvám, je to problém zejména samotné firmy. Jestli k nim ale utekly i přístupové údaje do jednotlivých systémů, může to mít dopad na bezpečnost státní správy. Tyto systémy se spravují na dálku," uvedl Bláha.

Na to, že hackerská skupina na webu nabízí vedle jiných i údajná data české firmy Gordic, upozornil internetový výzkumník David Havlík ze společnosti Czechmate CZ. Portál, kde se data objevila, je podle něj nový projekt internetových kriminálníků. Že by šlo o podvod, ale považuje za nepravděpodobné.

"Zřejmě něco opravdu mají. Některé identity osob z publikované ukázky dat souhlasí se skutečnými identitami lidí z firmy Gordic. Navíc si nemyslím, že by se hackerská skupina snažila fabulovat zrovna v případě české firmy. Česko není nijak velký cíl," uvedl pro Aktuálně.cz Havlík.

Aukce potenciálně citlivých dat, o nichž anonymní hackeři tvrdí, že Gordicu patří, se objevila na webu nazvaném LOCKDATA Auction, který monitorují bezpečnostní experti Deutsche Telekomu. Portál funguje podobně jako třeba české Aukro. Místo mobilů či hodinek ovšem zájemci mohou vydražit ukradená data firem z celého světa. To vše na části internetu zvané darknet - jak už bylo řečeno, ta je anonymní a přistupovat k ní lze jen přes speciální internetový prohlížeč.

Seznam aukcí, které momentálně na portálu hackerů probíhají. K dispozici jsou i údajná data firem z USA, Číny a Saúdské Arábie.
Seznam aukcí, které momentálně na portálu hackerů probíhají. K dispozici jsou i údajná data firem z USA, Číny a Saúdské Arábie. | Foto: Aktuálně.cz

Odborníci Deutsche Telekomu potvrdili, že v jednom případě sledovali na portálu aukci reálných dat firmy, které předtím počítače zašifroval takzvaný ransomware CryLock neboli vyděračský software. Ten je spojovaný s ruským podsvětím.

Rozsáhlé škody

Případy, kdy hackeři obětem znepřístupní jejich vlastní data a za jejich odemčení žádají peníze, jsou v posledních letech stál častější a způsobují rozsáhlé škody. V květnu například útočníci vyřadili největší ropovod v USA, který dodává polovinu benzinu, nafty a topného oleje pro celý východ země. Před 14 dny pak americký prezident Joe Biden dokonce žádal prezidenta Vladimira Putina, aby tamní vláda zakročila proti gangům, které takto operují z ruského území.

V případě LOCKDATA Auction ovšem Nils Stünkel z Deutsche Telekomu monitoroval, že hackeři vyhrožovali nejenom tím, že oběť o data přijde, ale navrch také jejich zpeněžením a předáním někomu jinému. Zda by to případně mohlo mít nějakou souvislost s případem Gordicu, ale není jasné. Jeden portál může využívat hned několik hackerských skupin. Každá s odlišnými cíli a postupy. Do systémů se mnohdy dostávají pomocí neopravených bezpečnostních chyb.

Útoky se navíc začaly přelévat mezi soukromými skupinami, jejichž cílem je jen vydělat, a vládními hackery, kteří shromažďují citlivé informace pro zpravodajské potřeby daného státu. Letos v březnu například česká ministerstva, radnice či nemocnice byly pod bezprecedentním náporem hackerů cílících na díry v serverech Microsoftu. Firma vydala opravu, instituce se ale obávaly, že mezitím útočníci otevřeli další díry do systémů a využijí je k jejich odstavení. Původní útok dle Microsoftu provedli čínští vládní hackeři. Poté metodu převzali soukromí hackeři.

 

Právě se děje

Další zprávy