Reseller Magazine TÉMA ČÍSLA | INCIDENTY ROKU 2021
MICHALA BENEŠOVSKÁ
NEJVĚTŠÍ BEZPEČNOSTNÍ INCIDENTY ROKU 2021 Rok 2021 byl rekordní z hlediska narušení bezpečnosti dat. Ostatně tento trend sledujeme už několik let po sobě. Podle průzkumu ITRC (Identity Theft Resource Center) celkový počet narušení bezpečnosti dat do 30. září 2021 již překročil celkový počet událostí v roce 2020 o 17 %, přičemž v roce 2021 došlo k 1 291 narušením oproti 1 108 narušením v roce 2020.
Mezi nejohroženější a nejvíce zasažené patřil zejména sektor výroby a veřejných služeb, kde došlo ke 48 kompromitacím, které měly dopad na celkem 48 294 629 obětí. Následovalo odvětví zdravotnictví se 78 kompromitacemi a více než sedmi miliony obětí. Mezi další odvětví s více než 1 milionem obětí patřily finanční služby (1,6 milionu obětí), státní správa (1,4 milionu obětí) a profesionální služby (1,5 milionu obětí). Alarmující čísla narušení a ohromující počet obětí jasně ukazují, jak je oblast kybernetické bezpečnosti v dnešní době důležitá. Přesto je znepokojivé, že se zvýšila netransparentnost oznámení o narušení na úrovni organizací i státní správy. Narušení bezpečnosti dat se staly běžným jevem a úniky a kompromitace dat se nevyhýbají ani velkým a významným společnostem. Pojďme si zrekapitulovat některé z incidentů, které se odehrály v minulém roce.
rované databáze nejsou překvapením, zjištění poukazují na nedostatek základních bezpečnostních postupů v mnoha aplikacích a ohrožení osobních údajů uživatelů.
Únik dat zasáhl přes 100 milionů uživatelů systému Android
Děravá chatovací aplikace ohrozila data 150 milionů uživatelů
Údaje více než 106 milionů návštěvníků Thajska si mohl prohlédnout kdokoliv
V srpnu narazil výzkumník v oblasti kybernetické bezpečnosti společnosti Comparitech Bob Djačenko na internetu na vlastní údaje poté, co objevil nezabezpečenou databázi, která obsahovala osobní údaje milionů návštěvníků Thajska. Nechráněná databáze Elasticsearch byla stará deset let a obsahovala osobní údaje více než 106 milionů zahraničních cestujících, včetně data příjezdu, jména, pohlaví, čísla pasu, typu víza a podobně. Djačenko upozornil thajské úřady, které incident uznaly a následující den údaje zajistily.
V květnu minulého roku objevili bezpečnostní výzkumníci osobní údaje více než 100 milionů uživatelů systému Android, které byly ohroženy kvůli několika chybným konfiguracím cloudových služeb. Nechráněné databáze v reálném čase používalo 23 aplikací, přičemž počet stažených dat se pohyboval od 10 000 do deseti milionů a zahrnoval i interní zdroje vývojářů. Výzkumníci společnosti Check Point zjistili, že kdokoli mohl získat přístup k citlivým a osobním údajům, včetně jmen, e-mailových adres, dat narození, zpráv v chatu, polohy, pohlaví, hesel, fotografií, platebních informací, telefonních čísel a push oznámení. Kromě toho z 23 aplikací, které výzkumníci společnosti Check Point analyzovali, jich měla desítka v Google Play více než deset milionů instalací. Většina z nich měla nechráněnou databázi v reálném čase, což vystavovalo citlivé informace o uživatelích. Ačkoli chybně nakonfigu-
Íránská sociální aplikace pro zasílání zpráv Raychat utrpěla v minulém roce rozsáhlý únik dat. Miliony jejích uživatelských záznamů byly vystaveny internetu a poté zničeny kybernetickým útokem, na němž se podílel bot. Podle zprávy serveru Gizmodo společnost ukládala uživatelská data do špatně nakonfigurované databáze MongoDB, což je databáze NoSQL používaná společnostmi, které zpracovávají velké objemy uživatelských dat. Při špatné konfiguraci databáze mohou být zranitelné miliony dokumentů. Djačenko, který narušení objevil, uvedl, že zranitelnost našel pomocí veřejně přístupných vyhledávacích nástrojů s otevřeným zdrojovým kódem. Djačenko serveru Gizmodo sdělil, že několik databází NoSQL, jako je Mongo, je cílem „botových útoků provozovaných škodlivými aktéry, kteří prohledávají internet a hledají otevřené a nechráněné databáze a vymazávají jejich obsah, přičemž po sobě zanechávají žádost výkupné“.
únor 2022 | www.rmol.cz
32
