Největší hackerský útok v historii USA. Chyba v programu ohrožuje desítky milionů uživatelů

Spojené státy americké čelily v minulém týdnu dalšímu z řady hackerských útoků. Kyberútočníci ze skupiny cl0p si tentokrát pro svůj cíl zvolili software, který využívá mimo jiné technologický gigant IBM.

Hackeři si nedávno připsali na konto další husarský kousek. Na paškál si totiž vzali program MOVEit, který slouží k přenosu velkého množství dat a který pro tyto účely využívá i technologická společnost IBM. Virtuální obětí nedávného útoku pak byl software s názvem Medicaid, jenž zajišťuje chod lékařských systémů v celé řadě zdravotnických zařízení v USA. Tomuto programu se stala osudným právě slabina v kódu MOVEit, kterou hackeři z uskupení cl0p využili k zisku citlivých dat milionů pacientů. Společnost Colorado Department of Health Care Policy and Financing (HCPF), které má na starosti coloradský program Medicaid, tvrdí, že byly útokem odhaleny a zcizeny více než 4 miliony lékařských záznamů.

Obrázek: Největší hackerský útok v historii USA. Chyba v programu ohrožuje desítky milionů uživatelů

Za rozsáhlými útoky na program MOVEit stojí hackerská skupina cl0p. Zdroj: Pixabay

Program MOVEit vykázal vážnou bezpečnostní slabinu

O napadení systému byli postižení informováni prostřednictvím oznámení ze strany HCPF. V prohlášení bylo uvedeno, že za únikem dat stojí prolomení aplikace MOVEit. Tu pro přesun dat HCPF využívala právě firma IBM v rámci státní zakázky. Ačkoliv prý pak nedošlo k narušení samotného systému, získal útočník neoprávněný přístup k citlivým datům, včetně celých jmen pacientů, dat narození, adres bydliště, čísel sociálního zabezpečení či lékařské dokumentace. Podle HCPF bylo tímto útokem zasaženo přibližně 4,1 milionu účtů, nejde však o první útok na tento program, a skutečných obětí tak je nejspíš mnohem více.

Kromě systému Medicaid totiž software MOVEit využívala celá dalších státních institucí, mezi něž patří mimo jiné místní úřad Ministerstva sociálních služeb (DSS) ve státě Missouri. I ten nedávno oznámil zásah do citlivých dat bez narušení samotného systému. Pokud by DSS podlehl hackerskému útoku ve stejném rozsahu jako HCPF, byla by v ohrožení data zhruba 6 milionů obyvatel státu Missouri. Tím však celá situace zdaleka nekončí.

Ve skutečnosti můžou být škody mnohem větší, než se nyní zdá

Útok na program MOVEit byl totiž podle aktuálně dostupných informací součástí komplexní hackerské akce skupiny cl0p, která byla zahájena již na konci května, a která cílila na více než tisícovku nejrůznějších organizací a spolků, které tento software využívají. S postupem času tak bezpečnostní technici teprve odkrývají celkový rozsah škod.

Obrázek: Největší hackerský útok v historii USA. Chyba v programu ohrožuje desítky milionů uživatelů

Díky skulině v zabezpečení jsou v ohrožení data více než 40 milionů Američanů. Zdroj: Unsplash

Odborníci se obávají, že nedávno potvrzené úniky dat jsou pouze pomyslnou špičkou celého ledovce. Odhady pak hovoří o tom, že poškozených může být až 40 milionů. Zatímco řada společností dokázala od květnového útoku včas zareagovat, ne všechny měly takové štěstí. Poněkud uklidňující je pak skutečnost, že se ukradené údaje zatím neobjevily na žádném z trhů na darkwebu. Podle všeho může za tímto otálením stát také fakt, že hackeři mají nyní k dispozici tak obrovské množství dat, že jej zkrátka neumí efektivně přesouvat, a tedy i využít. Je však také možné, že až odstupem času budou skutečné dopady tohoto masivního útoku kompletně odhaleny.

Zdroje: 1, 2, 3

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Biorobotické medúzy: Hlubiny oceánů budou prozkoumávat podvodní kyborgové
Biorobotické medúzy: Hlubiny oceánů budou prozkoumávat podvodní kyborgové
Obrázek: Globální dodávky chytrých telefonů rostou, největší odbyt má Samsung
Globální dodávky chytrých telefonů rostou, největší odbyt má Samsung
Obrázek: Čtyřnohý společník pro astronauty. NASA vyvíjí nové roboty pro kosmické mise
Čtyřnohý společník pro astronauty. NASA vyvíjí nové roboty pro kosmické mise
Obrázek: Český zdicí robot naživo: Je překvapivě pomalý, na rozdíl od lidí ale nepotřebuje odpočívat
Český zdicí robot naživo: Je překvapivě pomalý, na rozdíl od lidí ale nepotřebuje odpočívat
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
85%
Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?