Hackerská skupina ShinyHunters ukradla osobné údaje približne 200 miliónov ľudí po celom svete. Následne sa tieto údaje dostali na tzv. „dark web“ za účelom zobchodovania. Hackeri totiž získané dáta zhromaždia a snažia sa vyťažiť z nich maximum peňazí, zvyčajne už pod iným pseudonymom. Citlivé dáta sa tak nekontrolovateľne šíria ďalej.
Ide o prípad, ktorý zverejnil web gdpr-slovensko.sk – informačný portál zameraný na informácie týkajúce sa nariadenia Európskej únie na ochranu osobných údajov GDPR (General Data Protection Regulation).
Mnoho Európanov sa bojí podobných útokov. Uvedomuje si nutnosť ochrany citlivých informácií. Podľa aktuálnych dát až jeden zo štyroch občanov EÚ vo veku od 16 do 74 rokov tvrdil, že sa vlani z bezpečnostných dôvodov vyhýbal poskytovaniu osobných informácií sociálnym alebo profesionálnym sieťovým službám.
Slováci rovnako ako Švédi
V rámci členských štátov EÚ bol najvyšší podiel takto zmýšľajúcich ľudí medzi Francúzmi (40 percent), nasledovanými Holanďanmi (39 percent) a Fínmi (37 percent). Na popredných miestach sa v tomto smere umiestnili Slováci. Spolu so Švédmi sme mali rovnaký podiel ľudí – 36 percent, ktorí sa snažili utajiť svoje osobné údaje.
Tieto zistenia pochádzajú z prieskumu Spoločenstva o využívaní informačných a komunikačných technológií v európskych domácnostiach, zverejnil ich Európsky štatistický úrad Eurostat.
Naopak, malý podiel obyvateľstva, ktorý sa snažil chrániť svoje dáta, bol v Litve (6 percent), Bulharsku a Maďarsku (obe po 8 percent), Chorvátsku a Rumunsku (obe po 9 percent).
ShinyHunters majú toho na konte veľa
Medzi prvé hackerské útoky ShinyHunters, ktoré spomína gdpr-slovensko.sk, sa radí ten súvisiaci s indonézskym webom Tokopedia. Na Twitteri sa vraj objavila fotografia od neznámeho človeka, ktorý tvrdil, že v marci odcudzil osobné údaje vyše 15 miliónov užívateľov Tokopedie. „Na tejto fotografii bolo vidieť mená, e-mailové adresy a dokonca aj dátumy narodenia z tohto internetového obchodu. Neskôr sa objavilo na dark webe okolo 91 miliónov zákazníckych údajov,“ napísal informačný web ku GDPR.
ShinyHunters vykonali útok aj na web Unacademy, kde získali prístupy k e-mailovým adresám, dátam prihlásenia, ale aj k menám užívateľov tohto edukačného webu. Celkovo došlo k odcudzeniu údajov 11 miliónov študentov. Títo hackeri majú však na zozname napadnutých aj Zoosk – aplikáciu na zoznamovanie, Minted – online trhovisko pre dizajnérov a umelcov, Home Chef – roznáškovú službu, Star Tribune – spravodajský web, Mindful – web zameraný na duševnú pohodu a zdravie, Chatbooks – webovú službu na tlačenie fotografií – či webovú publikáciu Chronicle of Higher Education.
V neposlednom rade hackerský útok neobišiel ani spoločnosť Microsoft. ShinyHunters vyhlásili, že ukradli okolo 500 GB zdrojového kódu spoločnosti. Microsoft situáciu prešetroval a sľúbil, že v prípade, ak by boli zákazníci postihnutí, bude ich informovať.
Problém na stránke Moje eZdravie
Podozrenia z úniku citlivých informácií neobišli ani takú dôležitú zdravotnícku stránku, akou je Moje eZdravie. Advokátska kancelária Lanikova group zverejnila informácie, podľa ktorých mala bezpečnostná IT spoločnosť Nethemba identifikovať triviálnu zraniteľnosť tejto aplikácie, vyvinutej Národným centrom zdravotníckych informácií. Oznámila to 16. septembra 2020, pričom sa im vraj podarilo získať informácie o vyše 390-tisíc slovenských pacientoch testovaných na nový koronavírus. Spoločnosť Nethemba sa snaží odkrývať systémové bezpečnostné chyby pomocou penetračných testov, zvyknú sa nazývať aj „etickí hackeri“.
V prípade stránky Moje eZdravie sa vraj dostali k veľmi širokej škále citlivých údajov, ktorých bezpečnosť mal zaistiť prevádzkovateľ. Nebolo na to treba autentifikáciu ani špeciálne technické znalosti. „Slabo zabezpečené boli pritom citlivé údaje takmer 400-tisíc ľudí. Tieto mohli byť jednoducho zneužité na cielené útoky sociálneho inžinierstva ako phishing, vishing a pod.,“ uviedli odborníci zo spoločnosti Nethemba.
Dvojfázové overovanie
Ako má prevádzkovateľ stránky postupovať, ak má podozrenie na únik citlivých dát? Web gdpr-slovensko.sk odporúča použiť dvojfázové overenie. „Toto overenie začína používať viac a viac služieb a ak je to možné, využite ho. Poskytuje ďalšiu vrstvu ochrany a komplikuje to prácu hackerov,“ radí.
Treba v prvom rade zmeniť heslo. „Ak zistíte, že webová stránka alebo aplikácia bola napadnutá hackermi, tak radšej zmeňte heslo, ktoré používate. V prípade, že používate rovnaké heslo aj pri iných účtoch, tak radšej zmeňte aj toto heslo.“ Po druhé, treba sledovať situáciu. „Zistite, aké dáta hackeri ukradli. Úlohou spoločnosti, ktorá bola terčom útoku, je informovať svojich užívateľov v prípade, ak boli zasiahnutí útokom,“ radia odborníci.