Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Dalo se krádeži dat na ministerstvu zahraničí zabránit? I Google má lepší zabezpečení emailu

Hackeři nepozorovaně celý loňský rok kradli ministerstvu zahraničí citlivé dokumenty. Lubomír Zaorálek ujišťuje, že neunikly žádné tajné informace. Jak mohl ale bez povšimnutí kybernetický útok trvat celý rok? A neudělalo ministerstvo chybu kvůli nízké úrovni zabezpečení svých účtů?

Hackeři se údajně dostali k přihlašovacím údajům adminského účtu. Po přihlášení pak jako správci mohli už libovolně vstupovat do emailových schránek všech zaměstnanců. Sledovali prý poštu na 168 adresách, nejvíce je zajímala schránka ministra Zaorálka, pošta tehdejších náměstků Petra Druláka, Jakuba Kulhánka, politického ředitele Ivo Šrámka a interní poštovní ústředna ComCen, která funguje jako jakési překladiště e-mailů.

Lubomír Zaorálek dnes opakovaně ujistil veřejnost, že hackeři nemohli z dokumentů zjistit žádné utajované skutečnosti, ty se prý v tomto systému pošty neposílají, protože nenaplňuje kritéria takzvaného systému KII – Kritické informační infrastruktury. Data ale mohla obsahovat citlivé údaje, dle informací Národního centra pro kybernetickou bezpečnost (NCKB) unikly například mailinglisty nebo zápisy z jednání. Díky sledování těchto dokumentů získali také hackeři představu například o schvalovacích procesech na ministerstvu.

Útočníci mohli také kdykoli využít napadených emailů, vydávat se věrohodně za jejich majitele a od kontaktů v poště nenápadně vylákávat důležité informace. Mohli také pod oficiální hlavičkou ministerstva rozesílat škodlivý malware, který mohl hackerům zpřístupnit další uživatelské účty.

„Nejsmutnější je však na celé věci skutečnost, že běžný e-mail od Googlu, Applu nebo třeba Microsoftu je mnohem lépe zabezpečený než e-mail jednoho z nejdůležitějších úřadů v zemi. Nabízí totiž volitelně dvoufaktorové přihlašování, kdy ke vstupu na účet potřebujete ještě další ověření třeba pomocí mobilní aplikace, anebo kódu, který dorazí v SMS,“ komentuje redaktor webu Živě.cz Jakub Čížek.

Podle dosavadních zjištění šlo zřejmě o kybernetický útok, který sponzoroval cizí stát. Hackeři se totiž k poštovním schránkám připojovali z IP adresy 78.46.236.7, na které funguje ruské webové fórum, případně z adres, které jsou evidované jako uzly anonymní sítě Tor, skrze které pravděpodobně loni útočili Rusové na e-maily představitelů americké Demokratické strany. Konkrétní důkaz o národnosti hackerů ale zatím chybí.

Celý komentář Jakuba Čížka si můžete přečíst na webu Živě.cz.

 
Přejít na homepageVíce z kategorieZpět na začátek