Česko

Česká počítačová firma tvrdí, že aktualizuje systémy. Ve skutečnosti ji totálně vykradl Avaddon Ransomware

České firmy našly novou přezdívku pro: „A do háje, ukradli nám data!“ Teď to některé z nich nazývají: „Aktualizujeme naše systémy.“ A že jejich data – nebo v horším případě také informace o klientech – poletují kdesi v šedé zóně internetu? To přece nemusí nikdo vědět. Pšššt...

V poslední době si to zažilo hned několik velkých českých dodavatelů počítačových a telekomunikačních systémů – tedy ti, kteří by měli jít, co se bezpečnosti týče, spíše příkladem.

Jak to vypadá, když vás vykradou

Nebudeme ale podporovat veřejný lynč a zájmy útočníků, a tak je protentokrát nezmíníme. Některé z nich by ale podle značek poznala většina z vás. Pojďme se proto alespoň podívat, jak jedna z takových živých operací právě teď probíhá.

Na webu jisté české s .r.o. s mnohadesetiletou praxí v oboru se nedávno objevilo toto upozornění:

Klepněte pro větší obrázek
Máme technické problémy a aktualizujeme...

Technickým důvodem ovšem v tomto případě nebyla neškodná myš, která kdesi v suterénu ohlodala kritický ethernetový kabel, nebo snad neúspěšná aktualizace Desítek, ale Avaddon Ransomware. To však oběť nepřiznala.

A to je chyba, parta operátorů z Avaddonu totiž nešťastnou českou firmu totálně vykradla. Jelikož se jedná o stále živou záškodnickou operaci, právě teď se tím chlubí na anonymizovaném webu uvnitř Toru.

Klepněte pro větší obrázek
Skrytá stránka Avaddon Ransomwaru, která slouží jako jakási úřední deska. Útočníci zde zveřejňují živé kauzy a komunikují s obětmi. Toto je ta naše česká.

Hackeři dali firmě ultimátum, podle kterého po devíti dnech všechna ukradená data vypustí na veřejný internet. A nemusela by to být jen nějaká neškodná tabulka z Excelu s docházkou, Avaddon totiž na Toru ukázal ochutnávku, co všechno získal.

A je to doslova výbušný materiál.

Ukradli skoro všechno

Útočníkům se podařilo vykrást celé spektrum podnikových dat počínaje fakturami, citlivými obchodními smlouvami s partnery, podrobnými účetními výpisy o hospodaření firmy (to by jistě potěšilo konkurenci), ale také nejrůznější daňové a další výkazy.

Klepněte pro větší obrázek
Avaddon se chlubí ukázkou, co všechno ukradl. Třeba výsledky zaměstnaneckých testů na koronavirus

A jelikož jsme v Česku roku 2021, Avaddonu se podařilo uloupit i skeny povinných testů na koronavirus jednotlivých zaměstnanců. Útok je tedy opravdu širokospektrální a dotkl se svým způsobem všech od jednatele po posledního zaměstnance a obchodního partnera.

Klepněte pro větší obrázek
Tady se Avaddon chlubí krádeží skenů smluv k nemovitostem

Přesto oběť na svém webu píše jen o jakýchsi technických problémech. Jistě, nikomu se nechce s pravdou ven, uškodí to dobrému jménu, ale transparentnost je zde opravdu na místě. Pokud se umějí přiznat globální korporace jako Yahoo, Sony, Facebook a další, určitě to zvládne i distributor z Česka.  

Klepněte pro větší obrázek
Útočníci mají také snímky obrazovky. Tady jsme se mohli podívat na jistou telekonferenci. Všechny identifikační prvky jsme skryli.

Bezpečnostní experti dlouhodobě upozorňují na nedostatečné zajištění počítačových systémů ve firmách a zvláště na některé problematické otevřené porty, které tak často figurují ve vektorech útoku (RDP aj.). Mnozí si tedy o podobnou ostudu doslova koledují. Nelze než doufat, že i tento případ trošku pomůže k nápravě.

Nejslabší článek řetězce

Byť má Česko špičkové experty na kyberbezpečnost, ta je vždy jen tak dobrá, jak je dobrý nejslabší článek řetězce. A v tomto směru spíše selháváme, kybernetická gramotnost totiž není zrovna v nejlepší kondici a dlouhodobě na to upozorňuje i NÚKIB.

Není tedy divu, že podobných případů existuje celá řada. Sám jsem si mohl projít několik tajných databází úspěšných útoků na Česko z poslední doby a vedle soukromých firem v nich figurují také nejrůznější obecní úřady, státní instituce a dokonce i vysoké školy. Do širšího veřejného povědomí se sice dostala jen nešťastná důlní společnost OKD a několik tuzemských nemocnic, to je však pouze onen pomyslný vrcholek ledovce. 

Vyjádření poškozené firmy

Tímto prohlášením bychom chtěli informovat naši váženou klientelu a všechny zúčastněné strany společnosti, že navzdory útoku hackerů (skupina Avaddon), kteří nelegálně zveřejnili několik informací na darkwebech (nebo na jakýchkoli webech), naše společnost zůstává silná a funkční.

Od prvního okamžiku hackerského útoku je naše společnost v úzkém kontaktu se všemi příslušnými orgány země bojující proti počítačové kriminalitě a nepoddala se žádnému vydírání. Ve svém konání se striktně řídíme pokyny, které jsme dostali od Policie ČR a společně pracujeme na rychlém obnovení záloh našeho firemního systému a samozřejmě dobrého jména na trhu.

Rádi bychom našim zákazníkům potvrdili, že se mohou na naši podporu spolehnout a naše společnost zůstává spolehlivým partnerem, kterým pro ně vždy byla. Naopak, na základě útoku hackerů, jsme ještě více posílili bezpečnost datové ochrany, abychom se v budoucnu vyhnuli podobným útokům a maximálně ochránili nejen naši společnost, ale i naše partnery. Systémy jsme na základě záloh zprovoznili během pár dnů, nyní je testujeme (jak jsme uvedli oficiálně na webu) a ostrý provoz obnovíme během několika dnů ale spíše hodin.

Naši partneři jsou o krocích v případě zájmu průběžně informováni. Celou věc jsme předali našim právním zástupcům, neboť se cítíme poškozeni v rámci uvedených informací o naší společnosti, která má více než dvacetiletou historii na českém trhu a v tomto konkrétním případě dodržuje veškerá nařízení a postup dle pokynů příslušných orgánů Policie ČR.

Diskuze (99) Další článek: Vy a počítač: Hodně z nás má plochu jen kvůli obrázku. Zde jsou tipy na nejhezčí tapety

Témata článku: Koronavirus, Facebook, Yahoo, Internet, Česko, Sony, Hacking, Ransomware, Únik dat, Excel, NÚKIB, České firmy, Data, Ostravsko-karvinské doly, Technický problém, Suterén, Ultimátum, Desítka, Počítačová firma, Česká republika, Krádež, Torus



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
11 příkladů, jak může ChatGPT pomoci ajťákům a vývojářům. AI poradí s Excelem i programováním

11 příkladů, jak může ChatGPT pomoci ajťákům a vývojářům. AI poradí s Excelem i programováním

** ChatGPT může fungovat jako ajťák a programátor na telefonu ** Zkusíme ho potrápit Excelem i příkazovou řádkou ** Bude také programovat, analyzovat a hledat chyby

Jakub Čížek
ChatGPTProgramování
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

**Počítač zaujme kompaktními rozměry **O grafický i procesorový výkon se postará osmijádrový Ryzen 7 **Nová česká značka překvapí cenou i kvalitou

Jan Pánek
Testy