Česko

Česká počítačová firma tvrdí, že aktualizuje systémy. Ve skutečnosti ji totálně vykradl Avaddon Ransomware

České firmy našly novou přezdívku pro: „A do háje, ukradli nám data!“ Teď to některé z nich nazývají: „Aktualizujeme naše systémy.“ A že jejich data – nebo v horším případě také informace o klientech – poletují kdesi v šedé zóně internetu? To přece nemusí nikdo vědět. Pšššt...

V poslední době si to zažilo hned několik velkých českých dodavatelů počítačových a telekomunikačních systémů – tedy ti, kteří by měli jít, co se bezpečnosti týče, spíše příkladem.

Jak to vypadá, když vás vykradou

Nebudeme ale podporovat veřejný lynč a zájmy útočníků, a tak je protentokrát nezmíníme. Některé z nich by ale podle značek poznala většina z vás. Pojďme se proto alespoň podívat, jak jedna z takových živých operací právě teď probíhá.

Na webu jisté české s .r.o. s mnohadesetiletou praxí v oboru se nedávno objevilo toto upozornění:

Klepněte pro větší obrázek
Máme technické problémy a aktualizujeme...

Technickým důvodem ovšem v tomto případě nebyla neškodná myš, která kdesi v suterénu ohlodala kritický ethernetový kabel, nebo snad neúspěšná aktualizace Desítek, ale Avaddon Ransomware. To však oběť nepřiznala.

A to je chyba, parta operátorů z Avaddonu totiž nešťastnou českou firmu totálně vykradla. Jelikož se jedná o stále živou záškodnickou operaci, právě teď se tím chlubí na anonymizovaném webu uvnitř Toru.

Klepněte pro větší obrázek
Skrytá stránka Avaddon Ransomwaru, která slouží jako jakási úřední deska. Útočníci zde zveřejňují živé kauzy a komunikují s obětmi. Toto je ta naše česká.

Hackeři dali firmě ultimátum, podle kterého po devíti dnech všechna ukradená data vypustí na veřejný internet. A nemusela by to být jen nějaká neškodná tabulka z Excelu s docházkou, Avaddon totiž na Toru ukázal ochutnávku, co všechno získal.

A je to doslova výbušný materiál.

Ukradli skoro všechno

Útočníkům se podařilo vykrást celé spektrum podnikových dat počínaje fakturami, citlivými obchodními smlouvami s partnery, podrobnými účetními výpisy o hospodaření firmy (to by jistě potěšilo konkurenci), ale také nejrůznější daňové a další výkazy.

Klepněte pro větší obrázek
Avaddon se chlubí ukázkou, co všechno ukradl. Třeba výsledky zaměstnaneckých testů na koronavirus

A jelikož jsme v Česku roku 2021, Avaddonu se podařilo uloupit i skeny povinných testů na koronavirus jednotlivých zaměstnanců. Útok je tedy opravdu širokospektrální a dotkl se svým způsobem všech od jednatele po posledního zaměstnance a obchodního partnera.

Klepněte pro větší obrázek
Tady se Avaddon chlubí krádeží skenů smluv k nemovitostem

Přesto oběť na svém webu píše jen o jakýchsi technických problémech. Jistě, nikomu se nechce s pravdou ven, uškodí to dobrému jménu, ale transparentnost je zde opravdu na místě. Pokud se umějí přiznat globální korporace jako Yahoo, Sony, Facebook a další, určitě to zvládne i distributor z Česka.  

Klepněte pro větší obrázek
Útočníci mají také snímky obrazovky. Tady jsme se mohli podívat na jistou telekonferenci. Všechny identifikační prvky jsme skryli.

Bezpečnostní experti dlouhodobě upozorňují na nedostatečné zajištění počítačových systémů ve firmách a zvláště na některé problematické otevřené porty, které tak často figurují ve vektorech útoku (RDP aj.). Mnozí si tedy o podobnou ostudu doslova koledují. Nelze než doufat, že i tento případ trošku pomůže k nápravě.

Nejslabší článek řetězce

Byť má Česko špičkové experty na kyberbezpečnost, ta je vždy jen tak dobrá, jak je dobrý nejslabší článek řetězce. A v tomto směru spíše selháváme, kybernetická gramotnost totiž není zrovna v nejlepší kondici a dlouhodobě na to upozorňuje i NÚKIB.

Není tedy divu, že podobných případů existuje celá řada. Sám jsem si mohl projít několik tajných databází úspěšných útoků na Česko z poslední doby a vedle soukromých firem v nich figurují také nejrůznější obecní úřady, státní instituce a dokonce i vysoké školy. Do širšího veřejného povědomí se sice dostala jen nešťastná důlní společnost OKD a několik tuzemských nemocnic, to je však pouze onen pomyslný vrcholek ledovce. 

Vyjádření poškozené firmy

Tímto prohlášením bychom chtěli informovat naši váženou klientelu a všechny zúčastněné strany společnosti, že navzdory útoku hackerů (skupina Avaddon), kteří nelegálně zveřejnili několik informací na darkwebech (nebo na jakýchkoli webech), naše společnost zůstává silná a funkční.

Od prvního okamžiku hackerského útoku je naše společnost v úzkém kontaktu se všemi příslušnými orgány země bojující proti počítačové kriminalitě a nepoddala se žádnému vydírání. Ve svém konání se striktně řídíme pokyny, které jsme dostali od Policie ČR a společně pracujeme na rychlém obnovení záloh našeho firemního systému a samozřejmě dobrého jména na trhu.

Rádi bychom našim zákazníkům potvrdili, že se mohou na naši podporu spolehnout a naše společnost zůstává spolehlivým partnerem, kterým pro ně vždy byla. Naopak, na základě útoku hackerů, jsme ještě více posílili bezpečnost datové ochrany, abychom se v budoucnu vyhnuli podobným útokům a maximálně ochránili nejen naši společnost, ale i naše partnery. Systémy jsme na základě záloh zprovoznili během pár dnů, nyní je testujeme (jak jsme uvedli oficiálně na webu) a ostrý provoz obnovíme během několika dnů ale spíše hodin.

Naši partneři jsou o krocích v případě zájmu průběžně informováni. Celou věc jsme předali našim právním zástupcům, neboť se cítíme poškozeni v rámci uvedených informací o naší společnosti, která má více než dvacetiletou historii na českém trhu a v tomto konkrétním případě dodržuje veškerá nařízení a postup dle pokynů příslušných orgánů Policie ČR.

Diskuze (99) Další článek: Vy a počítač: Hodně z nás má plochu jen kvůli obrázku. Zde jsou tipy na nejhezčí tapety

Témata článku: Koronavirus, Facebook, Yahoo, Internet, Česko, Hacking, Ransomware, Sony, Únik dat, Excel, NÚKIB, Torus, Ostravsko-karvinské doly, Technický problém, Česká republika, Desítka, Data, Počítačová firma, České firmy, Krádež



Nepanikař. Aplikace od českých tvůrců pomůže s depresemi a panikou
Martin Chroust
Obchod s aplikacemiMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět