Spojené státy americké čelily v minulém týdnu dalšímu z řady hackerských útoků. Kyberútočníci ze skupiny cl0p si tentokrát pro svůj cíl zvolili software, který využívá mimo jiné technologický gigant IBM.
Hackeři si nedávno připsali na konto další husarský kousek. Na paškál si totiž vzali program MOVEit, který slouží k přenosu velkého množství dat a který pro tyto účely využívá i technologická společnost IBM. Virtuální obětí nedávného útoku pak byl software s názvem Medicaid, jenž zajišťuje chod lékařských systémů v celé řadě zdravotnických zařízení v USA. Tomuto programu se stala osudným právě slabina v kódu MOVEit, kterou hackeři z uskupení cl0p využili k zisku citlivých dat milionů pacientů. Společnost Colorado Department of Health Care Policy and Financing (HCPF), které má na starosti coloradský program Medicaid, tvrdí, že byly útokem odhaleny a zcizeny více než 4 miliony lékařských záznamů.
Za rozsáhlými útoky na program MOVEit stojí hackerská skupina cl0p. Zdroj: Pixabay
Program MOVEit vykázal vážnou bezpečnostní slabinu
O napadení systému byli postižení informováni prostřednictvím oznámení ze strany HCPF. V prohlášení bylo uvedeno, že za únikem dat stojí prolomení aplikace MOVEit. Tu pro přesun dat HCPF využívala právě firma IBM v rámci státní zakázky. Ačkoliv prý pak nedošlo k narušení samotného systému, získal útočník neoprávněný přístup k citlivým datům, včetně celých jmen pacientů, dat narození, adres bydliště, čísel sociálního zabezpečení či lékařské dokumentace. Podle HCPF bylo tímto útokem zasaženo přibližně 4,1 milionu účtů, nejde však o první útok na tento program, a skutečných obětí tak je nejspíš mnohem více.
Kromě systému Medicaid totiž software MOVEit využívala celá dalších státních institucí, mezi něž patří mimo jiné místní úřad Ministerstva sociálních služeb (DSS) ve státě Missouri. I ten nedávno oznámil zásah do citlivých dat bez narušení samotného systému. Pokud by DSS podlehl hackerskému útoku ve stejném rozsahu jako HCPF, byla by v ohrožení data zhruba 6 milionů obyvatel státu Missouri. Tím však celá situace zdaleka nekončí.
Ve skutečnosti můžou být škody mnohem větší, než se nyní zdá
Útok na program MOVEit byl totiž podle aktuálně dostupných informací součástí komplexní hackerské akce skupiny cl0p, která byla zahájena již na konci května, a která cílila na více než tisícovku nejrůznějších organizací a spolků, které tento software využívají. S postupem času tak bezpečnostní technici teprve odkrývají celkový rozsah škod.
Díky skulině v zabezpečení jsou v ohrožení data více než 40 milionů Američanů. Zdroj: Unsplash
Odborníci se obávají, že nedávno potvrzené úniky dat jsou pouze pomyslnou špičkou celého ledovce. Odhady pak hovoří o tom, že poškozených může být až 40 milionů. Zatímco řada společností dokázala od květnového útoku včas zareagovat, ne všechny měly takové štěstí. Poněkud uklidňující je pak skutečnost, že se ukradené údaje zatím neobjevily na žádném z trhů na darkwebu. Podle všeho může za tímto otálením stát také fakt, že hackeři mají nyní k dispozici tak obrovské množství dat, že jej zkrátka neumí efektivně přesouvat, a tedy i využít. Je však také možné, že až odstupem času budou skutečné dopady tohoto masivního útoku kompletně odhaleny.
