České firmy našly novou přezdívku pro: „A do háje, ukradli nám data!“ Teď to některé z nich nazývají: „Aktualizujeme naše systémy.“ A že jejich data – nebo v horším případě také informace o klientech – poletují kdesi v šedé zóně internetu? To přece nemusí nikdo vědět. Pšššt...
V poslední době si to zažilo hned několik velkých českých dodavatelů počítačových a telekomunikačních systémů – tedy ti, kteří by měli jít, co se bezpečnosti týče, spíše příkladem.
Jak to vypadá, když vás vykradou
Nebudeme ale podporovat veřejný lynč a zájmy útočníků, a tak je protentokrát nezmíníme. Některé z nich by ale podle značek poznala většina z vás. Pojďme se proto alespoň podívat, jak jedna z takových živých operací právě teď probíhá.
Na webu jisté české s .r.o. s mnohadesetiletou praxí v oboru se nedávno objevilo toto upozornění:
Máme technické problémy a aktualizujeme...
Technickým důvodem ovšem v tomto případě nebyla neškodná myš, která kdesi v suterénu ohlodala kritický ethernetový kabel, nebo snad neúspěšná aktualizace Desítek, ale Avaddon Ransomware. To však oběť nepřiznala.
A to je chyba, parta operátorů z Avaddonu totiž nešťastnou českou firmu totálně vykradla. Jelikož se jedná o stále živou záškodnickou operaci, právě teď se tím chlubí na anonymizovaném webu uvnitř Toru.
Skrytá stránka Avaddon Ransomwaru, která slouží jako jakási úřední deska. Útočníci zde zveřejňují živé kauzy a komunikují s obětmi. Toto je ta naše česká.
Hackeři dali firmě ultimátum, podle kterého po devíti dnech všechna ukradená data vypustí na veřejný internet. A nemusela by to být jen nějaká neškodná tabulka z Excelu s docházkou, Avaddon totiž na Toru ukázal ochutnávku, co všechno získal.
A je to doslova výbušný materiál.
Ukradli skoro všechno
Útočníkům se podařilo vykrást celé spektrum podnikových dat počínaje fakturami, citlivými obchodními smlouvami s partnery, podrobnými účetními výpisy o hospodaření firmy (to by jistě potěšilo konkurenci), ale také nejrůznější daňové a další výkazy.
Avaddon se chlubí ukázkou, co všechno ukradl. Třeba výsledky zaměstnaneckých testů na koronavirus
A jelikož jsme v Česku roku 2021, Avaddonu se podařilo uloupit i skeny povinných testů na koronavirus jednotlivých zaměstnanců. Útok je tedy opravdu širokospektrální a dotkl se svým způsobem všech od jednatele po posledního zaměstnance a obchodního partnera.
Tady se Avaddon chlubí krádeží skenů smluv k nemovitostem
Přesto oběť na svém webu píše jen o jakýchsi technických problémech. Jistě, nikomu se nechce s pravdou ven, uškodí to dobrému jménu, ale transparentnost je zde opravdu na místě. Pokud se umějí přiznat globální korporace jako Yahoo, Sony, Facebook a další, určitě to zvládne i distributor z Česka.
Útočníci mají také snímky obrazovky. Tady jsme se mohli podívat na jistou telekonferenci. Všechny identifikační prvky jsme skryli.
Bezpečnostní experti dlouhodobě upozorňují na nedostatečné zajištění počítačových systémů ve firmách a zvláště na některé problematické otevřené porty, které tak často figurují ve vektorech útoku (RDP aj.). Mnozí si tedy o podobnou ostudu doslova koledují. Nelze než doufat, že i tento případ trošku pomůže k nápravě.
Nejslabší článek řetězce
Byť má Česko špičkové experty na kyberbezpečnost, ta je vždy jen tak dobrá, jak je dobrý nejslabší článek řetězce. A v tomto směru spíše selháváme, kybernetická gramotnost totiž není zrovna v nejlepší kondici a dlouhodobě na to upozorňuje i NÚKIB.
Není tedy divu, že podobných případů existuje celá řada. Sám jsem si mohl projít několik tajných databází úspěšných útoků na Česko z poslední doby a vedle soukromých firem v nich figurují také nejrůznější obecní úřady, státní instituce a dokonce i vysoké školy. Do širšího veřejného povědomí se sice dostala jen nešťastná důlní společnost OKD a několik tuzemských nemocnic, to je však pouze onen pomyslný vrcholek ledovce.
Vyjádření poškozené firmy
Tímto prohlášením bychom chtěli informovat naši váženou klientelu a všechny zúčastněné strany společnosti, že navzdory útoku hackerů (skupina Avaddon), kteří nelegálně zveřejnili několik informací na darkwebech (nebo na jakýchkoli webech), naše společnost zůstává silná a funkční.
Od prvního okamžiku hackerského útoku je naše společnost v úzkém kontaktu se všemi příslušnými orgány země bojující proti počítačové kriminalitě a nepoddala se žádnému vydírání. Ve svém konání se striktně řídíme pokyny, které jsme dostali od Policie ČR a společně pracujeme na rychlém obnovení záloh našeho firemního systému a samozřejmě dobrého jména na trhu.
Rádi bychom našim zákazníkům potvrdili, že se mohou na naši podporu spolehnout a naše společnost zůstává spolehlivým partnerem, kterým pro ně vždy byla. Naopak, na základě útoku hackerů, jsme ještě více posílili bezpečnost datové ochrany, abychom se v budoucnu vyhnuli podobným útokům a maximálně ochránili nejen naši společnost, ale i naše partnery. Systémy jsme na základě záloh zprovoznili během pár dnů, nyní je testujeme (jak jsme uvedli oficiálně na webu) a ostrý provoz obnovíme během několika dnů ale spíše hodin.
Naši partneři jsou o krocích v případě zájmu průběžně informováni. Celou věc jsme předali našim právním zástupcům, neboť se cítíme poškozeni v rámci uvedených informací o naší společnosti, která má více než dvacetiletou historii na českém trhu a v tomto konkrétním případě dodržuje veškerá nařízení a postup dle pokynů příslušných orgánů Policie ČR.