Hackeři na darkwebu nabízejí data české firmy, která dělá systémy pro obranu i Hrad
Společnost Gordic žádný únik dat zatím nezjistila. Situaci zkoumá český kyberbezpečnostní úřad.
Publikováno: 27.7.2021
Jihlavská firma Gordic nedávno spustila projekt nazvaný Kybez, který se věnuje osvětě v oblasti kybernetické bezpečnosti a radí, jak svá data ochránit před hackery. Nyní ovšem samotná společnost čelí bezpečnostnímu útoku či minimálně podvodnému jednání.
Na takzvaném Darknetu (tedy anonymní části internetu, do níž lze přistupovat jen pomocí speciálního programu) se totiž hackerská skupina pokouší prodat kvanta interních dat, o nichž tvrdí, že pocházejí právě z počítačů této firmy. Zda je to pravda - a jestliže ano, tak v jakém rozsahu data unikla -, není jasné. Bezpečnostní instituce se ale už problémem zabývají. Vyvolávací cena dat je 100 tisíc dolarů, tedy zhruba 2,2 milionu korun, za půl milionu dolarů může mít zájemce data hned.
Národní úřad pro kybernetickou a informační bezpečnost, který je v Česku zodpovědný za bezpečnost kritické infrastruktury, Aktuálně.cz potvrdil, že záležitost řeší. "O situaci víme a zabýváme se tím. Nicméně v tuto chvíli to nebudeme blíž komentovat," konstatoval mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Jiří Táborský.
Firma samotná na dotazy Aktuálně.cz reagovala s tím, že zatím žádný únik dat nezjistila. "Žádného úniku si v tuto chvíli nejsme vědomi, situaci prověřujeme," řekl ředitel obchodně právní sekce Gordic Vladimír Přech.
Informační systém firmy pojmenovaný Ginis využívá k vedení svých agend na šest tisíc organizací veřejné správy. Mezi nimi i silová ministerstva, magistráty Prahy či Brna, řada menších obcí, Úřad pro ochranu osobních údajů či antimonopolní úřad. Mezi dodavateli spisové služby má výsadní postavení. Právě bezpečnost inzeruje Gordic jako jednu ze svých hlavních předností.
Jako Aukro, jen pro ukradená data
Jestliže hackeři skutečně mají data Gordic k dispozici, bude podle počítačového experta a zakladatele projektu HlídačStátu.cz Michala Bláhy záležet na tom, čeho přesně se zmocnili - v aukci inzerují osobní data zaměstnanců, e-maily, smlouvy, účetnictví a databázi s blíže neupřesněným obsahem. Celkem 52 GB dat. Dostupná jsou minimálně 14 dnů.
"Pokud se dostali k fakturám či smlouvám, je to problém zejména samotné firmy. Jestli k nim ale utekly i přístupové údaje do jednotlivých systémů, může to mít dopad na bezpečnost státní správy. Tyto systémy se spravují na dálku," uvedl Bláha.
Na to, že hackerská skupina na webu nabízí vedle jiných i údajná data české firmy Gordic, upozornil internetový výzkumník David Havlík ze společnosti Czechmate CZ. Portál, kde se data objevila, je podle něj nový projekt internetových kriminálníků. Že by šlo o podvod, ale považuje za nepravděpodobné.
"Zřejmě něco opravdu mají. Některé identity osob z publikované ukázky dat souhlasí se skutečnými identitami lidí z firmy Gordic. Navíc si nemyslím, že by se hackerská skupina snažila fabulovat zrovna v případě české firmy. Česko není nijak velký cíl," uvedl pro Aktuálně.cz Havlík.
Aukce potenciálně citlivých dat, o nichž anonymní hackeři tvrdí, že Gordic patří, se objevila na webu nazvaném LOCKDATA Auction, který monitorují bezpečnostní experti Deutsche Telekom. Portál funguje podobně jako třeba české Aukro. Místo mobilů či hodinek ovšem zájemci mohou vydražit ukradená data firem z celého světa. To vše na části internetu zvané Darknet - jak už bylo řečeno, ta je anonymní a přistupovat k ní lze jen přes speciální internetový prohlížeč.
Odborníci Deutsche Telekom potvrdili, že v jednom případě sledovali na portálu aukci reálných dat firmy, které předtím počítače zašifroval takzvaný ransomware CryLock, neboli vyděračský software. Ten je spojovaný s ruským podsvětím.
Rozsáhlé škody
Případy, kdy hackeři obětem znepřístupní jejich vlastní data a za jejich odemčení žádají peníze, jsou v posledních letech stál častější a způsobují rozsáhlé škody. V květnu například útočníci vyřadili největší ropovod v USA, který dodává polovinu benzinu, nafty a topného oleje pro celý východ země. Před 14 dny pak americký prezident Joe Biden dokonce žádal prezidenta Vladimíra Putina, aby tamní vláda zakročila proti gangům, které takto operují z ruského území.
V případě LOCKDATA Auction ovšem Nils Stünkel z Deutsche Telekom monitoroval, že hackeři vyhrožovali nejenom tím, že oběť o data přijde, ale navrch také jejich zpeněžením někomu jinému. Zda by to případně mohlo mít nějakou souvislost s případem Gordic ale není jasné. Jeden portál může využívat hned několik hackerských skupin. Každá s odlišnými cíli a postupy. Do systémů se mnohdy dostávají pomocí neopravených bezpečnostních chyb.
Útoky se navíc začaly přelévat mezi soukromými skupinami, jejichž cílem je jen vydělat, a vládními hackery, kteří shromažďujíc citlivé informace pro zpravodajské potřeby daného státu. Letos v březnu například česká ministerstva, radnice či nemocnice byly pod bezprecedentním náporem hackerů cílících na díry v serverech Microsoftu. Firma vydala opravu, instituce se ale obávaly, že mezi tím útočníci otevřeli další díry do systémů a využijí je k jejich odstavení. Původní útok dle Microsoftu provedli čínští vládní hackeři. Poté metodu převzali soukromí hackeři.