Nizozemský hacker ukradl data prakticky všech obyvatel Rakouska

Nizozemský hacker byl zatčen poté, co údajně ukradl data patřící 9 milionům rakouských občanů prostřednictvím špatně nakonfigurované cloudové databáze, kterou našel pomocí vyhledávače.

Útok byl původně odhalen v květnu 2020 a týkal se Fees Info Service (GIS) – organizace zodpovědné za výběr televizních a rozhlasových poplatků v zemi. Společnost odhalila, že došlo k narušení dat, přičemž data, která dříve uchovávala GIS, a která patřila Rakušanům, se objevila na darknetovém tržišti. Spolkový kriminální úřad (Bundeskriminalamt/BK) informoval, že útočník byl zatčen v Nizozemsku v listopadu 2022.

Jak k incidentu došlo?

BK uvedl, že GIS si najal nejmenovanou IT společnost se sídlem ve Vídni, aby restrukturalizovala jeho interní databáze. Databáze obsahovaly informace o místech pobytu občanů, které jí měly pomoci sledovat každého, kdo se snaží vyhnout placení poplatku za vysílání. Zaměstnanec této společnosti údajně použil data GIS během testu a nechal databázi online, aniž by ji zabezpečil. Toho právě využil útočník – vyšetřovatelé uvedli, že si data našel jednoduše prostřednictvím vyhledávače, „který nebyl Google“.

Policii následně upozornily novozélandské úřady, že se jistá osoba pokouší prodat údaje rakouských občanů na známém internetovém hackerském útočišti RaidForums pod jménem „DataBox“. Vyšetřovatelé pak data tajně koupili za částku, která se podle nich pohybovala ve čtyřmístných číslech. Totožnost pachatele pak byla potvrzena poté, co byl zabaven a analyzován německý server, který hacker používal k ukládání stažených dat. Rakouská policie poté kontaktovala nizozemské orgány a společně zjistily, že hacker kromě 9 milionů rakouských záznamů stáhl i další informace, které byly převzaty z přibližně 130 000 databází.

Předpokládá se, že údaje se týkaly téměř všech rakouských občanů. Informace obsahovaly jména, data narození a adresy registrace, uvedl Klaus Mits, vedoucí oddělení Úřadu kybernetické policie v BK.

Nejednalo se však pouze o údaje z Rakouska – útočník nabízel záznamy o osobách z Nizozemska, Velké Británie, Číny, Kolumbie a Thajska. Hacker také prodával zdravotní údaje patřící pacientům z dalších zemí.

Co to znamená pro rakouské občany?

„Toto se může stát kterémukoli jinému národu. Všechny jsou závislé na třetích stranách, všechny mají insidery, kteří mohou napáchat škody, a všechny mají přístup k takovým datovým prvkům,“ řekl IT Pro Andreas Wuchner, bývalý globální CISO a současný poradce pro kybernetickou bezpečnost.

„Stejně tak se všichni potýkají s nedostatkem zdrojů a rozpočtů spolu s rychlým přechodem na cloud a samoobslužné funkce. Je to dokonalá bouře, takže toto narušení by nemělo být pro nikoho překvapením. Tím nechci snižovat vážnost rizik, kterým by občané v Rakousku a v celé Evropě měli čelit. Prostřednictvích těchto registračních údajů by mohlo být velmi snadné se za někoho vydávat, registrovat se k digitálním službám a podobně,“ dodal.

Rebecca Harper, vedoucí oddělení analýzy kybernetické bezpečnosti ve společnosti ISMS.online, uvedla, že občané by si měli uvědomit, že se zvyšuje riziko spojené s krádeží identity, podvody a finančními ztrátami pro jednotlivce.

„Vyvolává to také obavy o bezpečnost vládních a soukromých organizací a ochranu osobních údajů,“ řekla Harper. „Občané musejí být ostražití a sledovat své finanční účty a úvěrové zprávy, aby odhalili podezřelé aktivity.“

„Tento incident však upozorňuje na zranitelnost osobních údajů v rukou vládních agentur a na možnost jejich zpřístupnění a zneužití hackery,“ řekla Harper.

Je nezbytné, aby vlády měly zavedena důkladná kybernetická bezpečnostní opatření na ochranu osobních údajů občanů a aby zajistily, že jakékoli narušení bude rychle identifikováno a řešeno.

Zdroj: itpro.co.uk