Недавно в Интернет просочились данные 65 тыс. компаний и учреждений из 111 стран мира, в том числе данные некоторых организаций в Чехии. Утечка, вероятно, касается министерства внутренних дел, министерства финансов, крупнейшей отечественной страховой компании VZP, T-Mobile и Česká spořitelna. За инцидентом стоит неправильно настроенный сервер BLOB-объектов Azure, управляемый корпорацией Майкрософт.
Однако, согласно заявлениям Česká spořitelna и T-Mobile, утечки клиентских данных не было. Министерство финансов сообщило в Twitter, что произошла минимальная утечка данных, связанных с ведомством, которые, однако, не являются конфиденциальными и больше не действительны.
Согласно SOCRadar и Xevos, потенциально утечка данных может включать, например, информацию о пользователях, деловую информацию или документы. Наоборот, они, по-видимому, не содержат данных о клиентах соответствующих компаний и учреждений. Согласно пресс-релизу, хакеры могут неправомерно использовать полученные данные для целевых атак, в которых они используют конфиденциальные данные. В то же время они могут перепродать их в даркнете.
Утечка данных произошла во время реконфигурации одного из удаленных серверов Microsoft, сообщается в пресс-релизе. Эксперты в области безопасности предупреждают, что данные могут быть опубликованы в течение нескольких недель или месяцев. Microsoft связалась с пострадавшими компаниями и организациями напрямую, используя внутреннюю систему. Таким образом, многие уведомления могут остаться непрочитанными.
«Раскрытие данных вызвало проблемы для компаний и учреждений по всему миру. Сетевые администраторы должны связаться с Microsoft, чтобы определить, затронуты ли они также утечкой данных, и предпринять необходимые шаги, чтобы гарантировать, что данные больше не будут общедоступными», — сказал сегодня Адам Кудела из Xevos.
По словам представителя Česká spořitelna Филипа Хруби, не было абсолютно никакой утечки данных клиентов Česká spořitelna. «Наши системы данных максимально защищены от внешних хакерских атак, и за более чем два десятилетия существования цифрового банкинга не было ни одной утечки конфиденциальных данных наших клиентов», — сказал он.
«В настоящее время мы не регистрируем никаких признаков, которые каким-либо образом указывали бы на угрозу данным наших клиентов. Мы следим за ситуацией и тесно сотрудничаем с Deutsche Telekom и Microsoft», — добавил Мартин Оргоник, директор по внешним связям и устойчивому развитию T-Mobil.
Министерство финансов сообщило в Twitter, что оно было проинформировано деловым партнером Microsoft о минимальной утечке данных, связанной с ведомством. «Это была общедоступная информация, которая не является конфиденциальной и более недействительна. Функционированию офиса ничего не угрожает, и ведомство предприняло корректирующие меры для минимизации возможных последствий», — сообщили в министерстве.
«Сильно недооцененная проблема»
По словам Марка Крейзы, руководителя ИТ-отдела Creative Dock, кража и торговля украденными конфиденциальными данными являются одними из самых распространенных, а также наиболее прибыльных видов киберпреступности. «Популярность этих видов преступной деятельности указывает на низкий уровень безопасности даже у некоторых относительно крупных и важных компаний», — сказал он.
«Цифровая безопасность и качество защиты компаний и учреждений в Чешской Республике, за некоторыми исключениями, недостаточны. Инвестиции в безопасность необходимо увеличить. Это особенно относится к государственным учреждениям, особенно к больницам и другим местам, где на карту поставлена жизнь людей», — сказал технический директор OR-CZ Ян Кельча.
По словам директора Mailkit Якуба Олексы, безопасность данных — это долгосрочная недооцененная проблема, особенно в сфере облачных сервисов. «Их клиенты часто слепо верят, что такие поставщики, как Amazon, Google и Microsoft, неуязвимы, но верно и обратное», — добавил он.