Největší hackerský útok v historii USA. Chyba v programu ohrožuje desítky milionů uživatelů

Spojené státy americké čelily v minulém týdnu dalšímu z řady hackerských útoků. Kyberútočníci ze skupiny cl0p si tentokrát pro svůj cíl zvolili software, který využívá mimo jiné technologický gigant IBM.

Hackeři si nedávno připsali na konto další husarský kousek. Na paškál si totiž vzali program MOVEit, který slouží k přenosu velkého množství dat a který pro tyto účely využívá i technologická společnost IBM. Virtuální obětí nedávného útoku pak byl software s názvem Medicaid, jenž zajišťuje chod lékařských systémů v celé řadě zdravotnických zařízení v USA. Tomuto programu se stala osudným právě slabina v kódu MOVEit, kterou hackeři z uskupení cl0p využili k zisku citlivých dat milionů pacientů. Společnost Colorado Department of Health Care Policy and Financing (HCPF), které má na starosti coloradský program Medicaid, tvrdí, že byly útokem odhaleny a zcizeny více než 4 miliony lékařských záznamů.

Obrázek: Největší hackerský útok v historii USA. Chyba v programu ohrožuje desítky milionů uživatelů

Za rozsáhlými útoky na program MOVEit stojí hackerská skupina cl0p. Zdroj: Pixabay

Program MOVEit vykázal vážnou bezpečnostní slabinu

O napadení systému byli postižení informováni prostřednictvím oznámení ze strany HCPF. V prohlášení bylo uvedeno, že za únikem dat stojí prolomení aplikace MOVEit. Tu pro přesun dat HCPF využívala právě firma IBM v rámci státní zakázky. Ačkoliv prý pak nedošlo k narušení samotného systému, získal útočník neoprávněný přístup k citlivým datům, včetně celých jmen pacientů, dat narození, adres bydliště, čísel sociálního zabezpečení či lékařské dokumentace. Podle HCPF bylo tímto útokem zasaženo přibližně 4,1 milionu účtů, nejde však o první útok na tento program, a skutečných obětí tak je nejspíš mnohem více.

Kromě systému Medicaid totiž software MOVEit využívala celá dalších státních institucí, mezi něž patří mimo jiné místní úřad Ministerstva sociálních služeb (DSS) ve státě Missouri. I ten nedávno oznámil zásah do citlivých dat bez narušení samotného systému. Pokud by DSS podlehl hackerskému útoku ve stejném rozsahu jako HCPF, byla by v ohrožení data zhruba 6 milionů obyvatel státu Missouri. Tím však celá situace zdaleka nekončí.

Ve skutečnosti můžou být škody mnohem větší, než se nyní zdá

Útok na program MOVEit byl totiž podle aktuálně dostupných informací součástí komplexní hackerské akce skupiny cl0p, která byla zahájena již na konci května, a která cílila na více než tisícovku nejrůznějších organizací a spolků, které tento software využívají. S postupem času tak bezpečnostní technici teprve odkrývají celkový rozsah škod.

Obrázek: Největší hackerský útok v historii USA. Chyba v programu ohrožuje desítky milionů uživatelů

Díky skulině v zabezpečení jsou v ohrožení data více než 40 milionů Američanů. Zdroj: Unsplash

Odborníci se obávají, že nedávno potvrzené úniky dat jsou pouze pomyslnou špičkou celého ledovce. Odhady pak hovoří o tom, že poškozených může být až 40 milionů. Zatímco řada společností dokázala od květnového útoku včas zareagovat, ne všechny měly takové štěstí. Poněkud uklidňující je pak skutečnost, že se ukradené údaje zatím neobjevily na žádném z trhů na darkwebu. Podle všeho může za tímto otálením stát také fakt, že hackeři mají nyní k dispozici tak obrovské množství dat, že jej zkrátka neumí efektivně přesouvat, a tedy i využít. Je však také možné, že až odstupem času budou skutečné dopady tohoto masivního útoku kompletně odhaleny.

Zdroje: 1, 2, 3

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků