Podle vyjádření České spořitelny a T-Mobile však nedošlo k žádnému úniku dat klientů, ministerstvo financí na Twitteru uvedlo, že došlo k minimálnímu úniku dat týkajících se resortu, která však nejsou citlivé a jsou již neplatná.
Mezi potenciálně uniklými daty podle sdělení antivirových společností SOCRadar a Xevos mohou být například uživatelské informace, obchodní informace či dokumenty. Naopak zřejmě neobsahují data klientů dotčených firem a institucí. Hackeři mohou podle tiskové zprávy získaná data zneužít k cíleným útokům, ve kterých citlivé údaje využijí. Zároveň je mohou prodat dál na darknetu.
K úniku dat došlo podle tiskové zprávy při přenastavení konfigurace jednoho ze vzdálených serverů provozovaných společností Microsoft. Experti z bezpečnostní komunity upozornili, že data mohla být zveřejněná několik týdnů až měsíců. Dotčené firmy a subjekty kontaktoval Microsoft napřímo pomocí interního systému. Mnoho oznámení tak mohlo zůstat nepřečtených.
"Zveřejnění údajů způsobilo problémy firmám a institucím po celém světě. Správci sítě by měli kontaktovat Microsoft, aby zjistili, zda se jich únik dat také týká, a aby provedli potřebné kroky k tomu, aby data dále nebyla veřejně přístupná," uvedl v úterý Adam Koudela z Xevosu.
Podle mluvčího České spořitelny Filipa Hrubého nedošlo k absolutně žádnému úniku dat klientů této banky. "Naše datové systémy jsou maximálně zabezpečené proti externím hackerským útokům a za více než dvě desetiletí existence digitálního bankovnictví nedošlo k žádnému úniku citlivých dat našich klientů," řekl.
Podobné vyjádření poskytl ředitel vnějších vztahů a udržitelnosti T-Mobilu Martin Orgoník. "V současné chvíli neevidujeme žádné indicie, které by jakkoli naznačovaly ohrožení dat našich zákazníků. Situaci monitorujeme a úzce spolupracujeme s Deutsche Telekom a Microsoftem," uvedl.
Ministerstvo financí na Twitteru uvedlo, že Microsoft informoval o minimálním úniku dat týkajících se resortu. "Jednalo se o veřejné informace, které nejsou citlivé a jsou již neplatné. Fungovaní úřadu není nijak ohroženo a resort přijal nápravná opatření k minimalizaci možných dopadů," uvedl úřad.
Krádeže a obchod s odcizenými citlivými údaji jsou podle šéfa IT společnosti Creative Dock Marka Krejzy jednou z nejčastějších a také nejvýdělečnějších činností v rámci kybernetické kriminality. "Obliba těchto typů trestné činnosti poukazuje na nízký stupeň zabezpečení, který některé i poměrně velké a důležité firmy mají," řekl.
"Digitální bezpečnost a kvalita ochrany firem a institucí v Česku je až na výjimky nedostatečná. Investice do zabezpečení se musí znásobit. Zvlášť se to týká veřejných institucí, zejména nemocnic a dalších míst, kde jde o životy lidí," podotkl technický ředitel společnosti OR-CZ Jan Kelča.
Bezpečnost dat je podle ředitele firmy Mailkit Jakuba Olexy dlouhodobě velmi podceňovaným problémem, zvláště v oblasti cloudových služeb. "Jejich zákazníci často slepě věří tomu, že poskytovatelé jako Amazon, Google a Microsoft jsou neprůstřelně zabezpečení, ale opak je pravdou," dodal.
