V aukci na darknetu se objevila data české IT společnosti GORDIC, která je jedním z předních dodavatelů informačních systémů v České republice. Mezi klienty jsou města, obce i významné instituce typu Česká televize, Ministerstvo obrany a Ministerstvo práce a sociálních věcí.

GORDIC je významným dodavatelem české státní správy. Jihlavská společnost nabízí vedle informačních systémů svým zákazníkům i služby z oblasti kybernetické bezpečnosti a poradenství.

2,2 milionu Kč jako vyvolávací cena

Před přibližně dvěma týdny hackeři na darknetu zveřejnili informaci o úspěšném kybernetickém útoku na technologickou společnost GORDIC. Mezi daty, která byla dočasně na prodej v aukci, byly e-maily zaměstnanců, smlouvy společnosti i řada hesel a uživatelských účtů. Celkem má jít o 52 GB dat.

Útočníci si za data řekli o 100 000 USD, tedy kolem 2,2 milionu korun. Aukce podle všeho nebyla úspěšná a podle Viliama Kaliňáka ze serveru Zive.aktuality.sk mohla být data v mezičase zveřejněna. Zatím se však jako celek pravděpodobně nikde neobjevila. K dispozici jsou pouze jejich ukázky.

Je-li to tak, kouká z toho průšvih jak vrata – už třeba jen proto, kde všude ve státě Gordic je, nebo protože se posledních pár let snažil prodávat přes svůj přístup ke kybernetické bezpečnosti https://t.co/VvR61YzVHb

— Martin Hlaváček – moving to bsky (@hlavaczech) July 26, 2021

Únik byl identifikován díky nástroji DarkTracer monitorujícímu kriminální aktivity na darknetu. Na sociální síti Twitter o incidentu informoval bezpečnostní odborník David Havlík, který zveřejnil jeho detaily. Společnost GORDIC se k incidentu zatím nevyjádřila. Ticho je zatím i ze strany Bezpečnostní informační služby (BIS) a Národního úřadu pro kybernetickou a informační bezpečnost (NUKIB). Vzhledem k tomu, jakých institucí by se mohl únik dat týkat, lze očekávat jejich zapojení.

Úvodní fotografie: Pixabay