Hackeři na dark webu nabízejí data české firmy, která dělá systémy pro obranu i Hrad

Lukáš Valášek Lukáš Valášek
Aktualizováno 27. 7. 2021 14:38
Hackerská skupina, která se pokouší zpeněžovat ukradené informace, tvrdí, že má k dispozici interní data společnosti Gordic. Na jejích systémech běží více než šest tisíc orgánů veřejné správy - včetně ministerstva obrany, vnitra, prezidentské kanceláře, Ústavního soudu i pražského magistrátu. Společnost Gordic žádný únik dat zatím nezjistila. Situaci zkoumá i kyberbezpečnostní úřad.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Jihlavská firma Gordic nedávno spustila projekt nazvaný Kybez, který se věnuje osvětě v oblasti kybernetické bezpečnosti a radí, jak svá data ochránit před hackery. Nyní ovšem samotná společnost čelí bezpečnostnímu útoku či minimálně podvodnému jednání.

Na takzvaném darknetu (tedy anonymní části internetu, do níž lze přistupovat jen pomocí speciálního programu) se totiž hackerská skupina pokouší prodat kvanta interních dat, o nichž tvrdí, že pocházejí právě z počítačů této firmy. Zda je to pravda - a jestliže ano, tak v jakém rozsahu data unikla -, není jasné. Bezpečnostní instituce se ale už problémem zabývají. Vyvolávací cena dat je 100 tisíc dolarů, tedy zhruba 2,2 milionu korun, za půl milionu dolarů může mít zájemce data hned.

Národní úřad pro kybernetickou a informační bezpečnost, který je v Česku zodpovědný za bezpečnost kritické infrastruktury, Aktuálně.cz potvrdil, že záležitost řeší. "O situaci víme a zabýváme se tím. Nicméně v tuto chvíli to nebudeme blíž komentovat," konstatoval mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Jiří Táborský.

Firma samotná na dotazy Aktuálně.cz reagovala s tím, že zatím žádný únik dat nezjistila. "Žádného úniku si v tuto chvíli nejsme vědomi, situaci prověřujeme," řekl ředitel obchodněprávní sekce Gordicu Vladimír Přech.

Ani klienti firmy z řad orgánů veřejné správy, které on-line deník Aktuálně.cz oslovil, nemají o úniku dat žádné informace. Uvedli to mluvčí ministerstva obrany Jan Pejšek a mluvčí pražského magistrátu Vít Hofman. Resort vnitra na dotazy Aktuálně.cz dosud nereagoval.

Informační systém firmy pojmenovaný Ginis využívá k vedení svých agend na šest tisíc organizací veřejné správy. Mezi nimi i silová ministerstva, magistráty Prahy či Brna, řada menších obcí, Úřad pro ochranu osobních údajů či antimonopolní úřad. Mezi dodavateli spisové služby má výsadní postavení. Právě bezpečnost inzeruje Gordic jako jednu ze svých hlavních předností.

Jako Aukro, jen pro ukradená data

Jestliže hackeři skutečně mají data Gordicu k dispozici, bude podle počítačového experta a zakladatele projektu HlídačStátu.cz Michala Bláhy záležet na tom, čeho přesně se zmocnili - v aukci inzerují osobní data zaměstnanců, e-maily, smlouvy, účetnictví a databázi s blíže neupřesněným obsahem. Celkem 52 GB dat. Dostupná jsou minimálně 14 dnů.

"Pokud se dostali k fakturám či smlouvám, je to problém zejména samotné firmy. Jestli k nim ale utekly i přístupové údaje do jednotlivých systémů, může to mít dopad na bezpečnost státní správy. Tyto systémy se spravují na dálku," uvedl Bláha.

Na to, že hackerská skupina na webu nabízí vedle jiných i údajná data české firmy Gordic, upozornil internetový výzkumník David Havlík ze společnosti Czechmate CZ. Portál, kde se data objevila, je podle něj nový projekt internetových kriminálníků. Že by šlo o podvod, ale považuje za nepravděpodobné.

"Zřejmě něco opravdu mají. Některé identity osob z publikované ukázky dat souhlasí se skutečnými identitami lidí z firmy Gordic. Navíc si nemyslím, že by se hackerská skupina snažila fabulovat zrovna v případě české firmy. Česko není nijak velký cíl," uvedl pro Aktuálně.cz Havlík.

Aukce potenciálně citlivých dat, o nichž anonymní hackeři tvrdí, že Gordicu patří, se objevila na webu nazvaném LOCKDATA Auction, který monitorují bezpečnostní experti Deutsche Telekomu. Portál funguje podobně jako třeba české Aukro. Místo mobilů či hodinek ovšem zájemci mohou vydražit ukradená data firem z celého světa. To vše na části internetu zvané darknet - jak už bylo řečeno, ta je anonymní a přistupovat k ní lze jen přes speciální internetový prohlížeč.

Seznam aukcí, které momentálně na portálu hackerů probíhají. K dispozici jsou i údajná data firem z USA, Číny a Saúdské Arábie.
Seznam aukcí, které momentálně na portálu hackerů probíhají. K dispozici jsou i údajná data firem z USA, Číny a Saúdské Arábie. | Foto: Aktuálně.cz

Odborníci Deutsche Telekomu potvrdili, že v jednom případě sledovali na portálu aukci reálných dat firmy, které předtím počítače zašifroval takzvaný ransomware CryLock neboli vyděračský software. Ten je spojovaný s ruským podsvětím.

Rozsáhlé škody

Případy, kdy hackeři obětem znepřístupní jejich vlastní data a za jejich odemčení žádají peníze, jsou v posledních letech stál častější a způsobují rozsáhlé škody. V květnu například útočníci vyřadili největší ropovod v USA, který dodává polovinu benzinu, nafty a topného oleje pro celý východ země. Před 14 dny pak americký prezident Joe Biden dokonce žádal prezidenta Vladimira Putina, aby tamní vláda zakročila proti gangům, které takto operují z ruského území.

V případě LOCKDATA Auction ovšem Nils Stünkel z Deutsche Telekomu monitoroval, že hackeři vyhrožovali nejenom tím, že oběť o data přijde, ale navrch také jejich zpeněžením a předáním někomu jinému. Zda by to případně mohlo mít nějakou souvislost s případem Gordicu, ale není jasné. Jeden portál může využívat hned několik hackerských skupin. Každá s odlišnými cíli a postupy. Do systémů se mnohdy dostávají pomocí neopravených bezpečnostních chyb.

Útoky se navíc začaly přelévat mezi soukromými skupinami, jejichž cílem je jen vydělat, a vládními hackery, kteří shromažďují citlivé informace pro zpravodajské potřeby daného státu. Letos v březnu například česká ministerstva, radnice či nemocnice byly pod bezprecedentním náporem hackerů cílících na díry v serverech Microsoftu. Firma vydala opravu, instituce se ale obávaly, že mezitím útočníci otevřeli další díry do systémů a využijí je k jejich odstavení. Původní útok dle Microsoftu provedli čínští vládní hackeři. Poté metodu převzali soukromí hackeři.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 5 hodinami

Volejbalisté Itálie po 16 letech vyhráli mistrovství Evropy

V Katovicích italští volejbalisté udolali Slovince v pětisetové bitvě a celkově slaví sedmé zlato. Mladý italský celek na šampionátu neprohrál jediný zápas, suverénně prošel i ostravskou základní skupinou, v níž přehrál i českou reprezentaci (3:1) a také své dnešní soupeře. Tehdy 3:0, dnes 3:2. Dva týdny po ženské reprezentaci slaví Itálie zlatý volejbalový double.

Slovinci hráli již třetí finále za poslední čtyři Eura, ale opět se museli spokojit jen se stříbrem. Nad Italy vedli 1:0 a 2:1 na sety, ale rozhodující zkrácenou sadu ztratili 11:15. Jejich cesta za druhým místem přitom začala nečekanou porážkou v Ostravar Aréně s Čechy. Ti obsadili na turnaji osmou příčku.

Finálovou bitvu začali lépe Slovinci, dařil se jim servis i příjem, a byť Italové sedmibodovou ztrátu stáhli na minimum, víc už nedokázali. Karta se však záhy obrátila, mladý italský výběr se dostal do tempa a naboural sebevědomí soupeře. Koncovku třetí sady si vzal do své režie slovinský univerzál Tončen Štern, servisem ji rozhodl a přiblížil slovinský celek k vytouženému titulu. Dařilo se i jeho spoluhráčům blokařům, kteří často nacházeli mezery v italské obraně.

Kouč Ferdinando de Giorgi měl nicméně po další změně stran šťastnou ruku a střídáním univerzála Romana za Pinaliho zastavil nápor slovinských volejbalistů. Ti ještě začali rozhodující dějství tříbodovou šňůrou, ale druhá polovina tie-breaku patřila Italům pod vedením teprve devatenáctiletého smečaře Michieletta a nahrávače Giannelliho.

Bronzové medaile získali volejbalisté Polska. Úřadující dvojnásobní mistři světa si po semifinálové porážce se Slovinskem spravili chuť a před domácím publikem v Katovicích porazili šampiona z roku 2019 Srbsko 3:0.

Zdroj: ČTK
před 5 hodinami

PSG zažilo proti Lyonu obrat. V nastavení rozhodl Icardi

Fotbalisté Paris St. Germain otočili utkání 6. kola francouzské ligy s Lyonem a po vítězství 2:1 zůstali v nejvyšší soutěži nadále stoprocentní. O třech bodech pro domácí rozhodl ve druhé minutě nastaveného času Mauro Icardi. Lionel Messi hrál od začátku duelu, ale v 76. minutě střídal.

Tým z hlavního města tak drží v čele soutěže pětibodový náskok před druhým Marseille, které porazilo 2:0 Rennes.

Zdroj: ČTK
před 6 hodinami

Poslední debatu kandidátů na kancléře SRN provázely spory o sociální témata

Spory o sociální témata, ochranu klimatu a také budoucí německou vládu provázely třetí televizní debatu kancléřských kandidátů konzervativní unie CDU/CSU Armina Lascheta, sociální demokracie SPD Olafa Scholze a Zelených Annaleny Baerbockové. Dnešní společné vystoupení trojice kandidátů bylo před nadcházejícími parlamentními volbami poslední. Vybírat nové složení Spolkového sněmu budou Němci za týden, tedy v neděli 26. září.

Další zprávy