Slovenskému serveru unikli gigabajty dát, prevádzkovateľ útok odmieta
Na internete sa rozšírila informácia o údajnom kybernetickom útoku na známy slovenský portál Centrum.sk. Podľa hackerov, ktorí tvrdia, že sa zmocnili približne 60 GB dát, plánujú tieto informácie zverejniť na darkwebe. Prevádzkovateľ portálu však túto správu kategoricky odmieta a uvádza, že o žiadnych požiadavkách na výkupné nemá ani potuchy.
Preverila to externá firma
Firma News and Media Holding, ktorá prevádzkuje Centrum.sk, potvrdila, že situáciu preverili. Samuel Schlarmann, šéf digitálnych produktov, uviedol, že externá spoločnosť, ktorá sa stará o technickú infraštruktúru freemailu, nenašla žiadne dôkazy o nesprávnom prístupe alebo útoku na ich systémy. Podľa jeho slov to môže byť súčasťou podvodných aktivít hackerov, ktorí iba skúšajú reakcie.
Hacker skupina a ultimátum
Zverejnenie údajov má byť podľa hackerov pod taktovkou kyberzločineckej skupiny Bashe. Skupina na svojej stránke uvádza, že ich odpočet času na zverejnenie dát do vypršania ultimáta je takmer šesť dní. Napriek tomu sa nevieme dozvedieť, aký druh dát majú ísť do obchodu, čo ešte komplikuje situáciu.
Možnosti a motívy útočníkov
Obavy z kybernetických hrozieb nie sú neopodstatnené. Skupina Bashe bola známa predtým aj pod menami APT73 či Eraleig. Je známe, že hackerom ide hlavne o finančný zisk, pričom sa špekuluje, že môžu používať staršie úniky dát na dezorientovanie obetí.
Bezpečnosť a odozva spoločnosti
Vo všeobecnosti platí, že po neoprávnenom získaní údajov sa útočníci snažia vyžadovať od svojej obete výkupné. Skupina uvádza, že sú pripravení zdieľať osobné údaje používateľov na požiadanie, opäť len za peniaze – cena závisí od individuálnych okolností a citlivosti informácií.
Príklady z minulosti a súvislosť s inými útokmi
Na podobné incidenty sme už upozornili, ako v prípade stavebnej spoločnosti Váhostav, kde sa k útoku hlásila iná hackerská skupina DragonForce. Situácia v oblasti počítačovej bezpečnosti sa naďalej vyostruje, a preto je dôležité, aby všetky spoločnosti venovali náležitú pozornosť ochrane svojich údajov a systémov.
Budúcnosť kybernetickej bezpečnosti
Zatiaľ čo sa situácia vyvíja, firmy by mali prijímať proaktívne opatrenia na zabezpečenie svojich databáz a byť pripravené na rýchlu reakciu na akékoľvek možné hrozby. Každý únik údajov predstavuje riziko pre firmy aj jednotlivcov, preto sa ochrana citlivých informácií stáva nevyhnutnou súčasťou podnikania v digitálnom svete.
