Il gruppo di hacker, che sta cercando di monetizzare le informazioni rubate, afferma di avere i dati interni di Gordic. Più di 6.000 enti della pubblica amministrazione gestiscono il sistema, tra cui il Ministero della Difesa, l’Interno, l’Ufficio del Presidente, la Corte Costituzionale e il Municipio di Praga. Gordic non ha rilevato perdite di dati. Sulla situazione sta indagando anche l’ufficio sicurezza informatica.
La società Gordic con sede a Jihlava ha recentemente lanciato un progetto chiamato Kybez, che si concentra sull’educazione alla sicurezza informatica e fornisce consigli su come proteggere i propri dati dagli hacker. Ora, tuttavia, l’azienda stessa sta affrontando un attacco alla sicurezza o almeno una truffa.
Sulla cosiddetta darknet (ovvero una parte anonima di Internet, accessibile solo tramite appositi programmi), i gruppi di hacker stanno cercando di vendere alcuni dati interni, che affermano provenire dai computer aziendali. Non è chiaro se questo sia vero e, in tal caso, fino a che punto i dati siano trapelati. Ma le agenzie di sicurezza stanno già affrontando questo problema. Il prezzo iniziale dei dati è di 100mila dollari, ovvero circa 2,2 milioni di corone, per mezzo milione di dollari il richiedente può avere i dati immediatamente.
L’Ufficio nazionale per la sicurezza informatica e informatica, responsabile della sicurezza delle infrastrutture critiche nella Repubblica Ceca, ha confermato ad Aktuálně.cz che sta lavorando sulla questione. “Sappiamo della situazione e la stiamo affrontando. Tuttavia, al momento non faremo commenti su questo”, ha affermato Jiří Táborský, portavoce dell’Ufficio nazionale per la sicurezza informatica e informatica.
La società stessa ha risposto alla domanda di Aktuálně.cz affermando di non aver rilevato alcuna fuga di dati. “Al momento non siamo a conoscenza di perdite, stiamo esaminando la situazione”, ha affermato Vladimír Přech, direttore del dipartimento di diritto commerciale di Gordice.
Anche i clienti aziendali dei ranghi degli enti della pubblica amministrazione, gestiti dal quotidiano online Aktuálně.cz, non hanno informazioni sulla fuga di dati. Lo hanno affermato il portavoce del ministero della Difesa Jan Pejšek e il portavoce del municipio di Praga Vít Hofman. Il Ministero degli affari interni non ha ancora risposto a una domanda di Aktuálně.cz.
Il sistema informativo dell’azienda, denominato Ginis, è utilizzato da 6.000 organizzazioni della pubblica amministrazione per gestire la propria agenda. Tra questi ci sono il ministero del potere, le città di Praga e Brno, alcune piccole città, l’Ufficio per la protezione dei dati personali e l’Ufficio antitrust. Ha una posizione privilegiata tra i fornitori di servizi di file. Gordic ha pubblicizzato la sicurezza come uno dei suoi principali punti di forza.
Come Aukro, solo per dati rubati
Se gli hacker avessero a disposizione i dati Gordic, secondo l’esperto di computer e fondatore del progetto HlídačStátu.cz Michal Bláha, dipenderebbe da ciò che stanno effettivamente ottenendo: pubblicizzano dati personali dei dipendenti, e-mail, contratti, contabilità e database con ciò che fanno. t. contenuto determinato nell’asta. Dati totali 52 GB. Sono disponibili per almeno 14 giorni.
“Se hanno ricevuto una fattura o un contratto, questo diventa un problema soprattutto per l’azienda stessa. Tuttavia, se l’accesso ai dati ai singoli sistemi viene divulgato anche a loro, ciò potrebbe avere un impatto sulla sicurezza dell’amministrazione statale. Questo sistema è gestito da remoto”, ha affermato Blaha.
Il ricercatore su Internet David Havlík di Czechmate CZ sottolinea che il gruppo di hacker sul sito Web offre, tra le altre cose, presunti dati della società ceca Gordic. Secondo lui, il portale in cui sono apparsi i dati è un nuovo progetto per i criminali di Internet. Che fosse una truffa, ma considerata impossibile.
“Apparentemente hanno davvero qualcosa. Alcune delle identità delle persone dai dati di esempio pubblicati concordano con le identità reali delle persone a Gordic. cz Havlík.
Un’asta di dati potenzialmente sensibili rivendicata da un hacker anonimo appartenente a Gordic è apparsa su un sito web chiamato LOCKDATA Auction, che tenere sotto controllo Esperto di sicurezza di Deutsche Telekom. Il portale funziona in modo simile, ad esempio, ad Aukro Czech. Tuttavia, invece di un telefono cellulare o un orologio, gli interessati possono mettere all’asta i dati rubati da aziende di tutto il mondo. Tutto questo è da parte di Internet chiamato darknet – come già accennato, è anonimo ed è possibile accedervi solo tramite un apposito browser Internet.
Elenco delle aste in corso sul portale hacker. Sono disponibili anche presunti dati di società negli Stati Uniti, in Cina e in Arabia Saudita. | Foto: Aktuálně.cz
Gli esperti di Deutsche Telekom hanno confermato che in un caso hanno monitorato l’asta dei dati reali dell’azienda sul portale, che in precedenza erano stati crittografati dal cosiddetto ransomware CryLock, o software di estorsione. È associato alla malavita russa.
Danno esteso
I casi in cui gli hacker rendono inaccessibili i propri dati alle vittime e richiedono denaro per sbloccarli sono diventati più frequenti negli ultimi anni, causando danni estesi. A maggio, ad esempio, gli attentatori hanno chiuso il più grande oleodotto degli Stati Uniti, che fornisce metà della benzina, del gasolio e dell’olio combustibile per l’intera parte orientale del Paese. 14 giorni fa, il presidente degli Stati Uniti Joe Biden ha persino chiesto al presidente Vladimir Putin che il governo reprimesse le bande che operano in Russia.
Tuttavia, nel caso dell’asta LOCKDATA, Nils Stünkel di Deutsche Telekom ha monitorato che gli hacker minacciavano non solo che le vittime avrebbero perso i dati, ma anche che sarebbero stati monetizzati e consegnati ad altri. Tuttavia, non è chiaro se ciò sia correlato al caso Gordic. Un portale può essere utilizzato da diversi gruppi di hacker. Ognuno con uno scopo e una procedura diversi. Spesso entrano nel sistema attraverso falle di sicurezza che non vengono risolte.
Inoltre, gli attacchi stanno iniziando a diffondersi tra gruppi a reddito privato e hacker governativi che raccolgono informazioni sensibili per le esigenze di intelligence di una nazione. Nel marzo di quest’anno, ad esempio, il ministero, il municipio e l’ospedale cechi sono stati oggetto di un attacco senza precedenti da parte di hacker che prendono di mira i buchi nei server Microsoft. La società ha emesso una correzione, ma l’istituzione temeva che nel frattempo gli aggressori avrebbero aperto più buchi nel sistema e li avrebbero usati per spegnerlo. Secondo Microsoft, l’attacco originale è stato effettuato da hacker del governo cinese. Quindi il metodo è stato rilevato da hacker privati.
“Esploratore. Pensatore. Evangelista di viaggi freelance. Creatore amichevole. Comunicatore. Giocatore.”