V roku 2023 zasiahla séria kybernetických útokov, ktorá teraz nesie označenie „MoveIt“. Tieto hrozivé udalosti nám ukázali, že kybernetická bezpečnosť nie je len záležitosťou IT odborníkov, ale týka sa každého jedného z nás. Dôsledky týchto útokov môžu byť katastrofické, a preto je dôležité z tejto situácie čerpať ponaučenia.
Útoky „MoveIt“ sa začali v máji tohto roku, keď sa kyberkriminálnici zmocnili zraniteľnosti vo veľmi rozšírenom softvéri na prenos súborov – MOVEit. Táto zraniteľnosť im umožnila neoprávnený prístup k dôležitým údajom rôznych firiem a dokonca aj vládnych inštitúcií. Postihnutými sa stali aj obri ako Shell, British Airways a americké Ministerstvo energetiky.
Je dôležité si uvedomiť, že spoločnosť Progress Software, ktorá vlastní MOVEit, rýchlo zareagovala a opravila túto zraniteľnosť na konci mája. Avšak útočníci využili túto slabosť ešte predtým, než bola opravená, a stihli ukradnúť obrovské množstvo citlivých údajov. Mesiacmi neskôr stále len postupne odhaľujeme celkový rozsah škody.
Najnovším zistením je útok na ontarijský register narodení BORN Ontario, ktorý potvrdil, že bol obeťou útoku súvisiaceho s MOVEit. Kyber-kriminálnici získali citlivé osobné údaje od 3,4 milióna ľudí, vrátane 2 miliónov novorodencov, tehotných žien a tých, ktorí hľadali ošetrenie na plodnosť. Skompromitované zdravotné údaje pochádzajú z obdobia od januára 2010 do mája 2023. Ako organizácie postupne zverejňujú svoje incidenty s MOVEit, počet podozrivých útokov a celkový počet postihnutých osôb prekračuje to, čo sme doposiaľ videli.
Ako sa aj vy môžete ochrániť?
Tento incident je dôkazom toho, že kybernetická bezpečnosť nie je iba otázkou pre odborníkov na IT. Je to téma, ktorá ovplyvňuje nás všetkých. Tu je niekoľko dôležitých ponaučení:
- Ostražitosť a vzdelávanie
Musíme byť stále ostražití online a vzdelávať sa o kybernetickej bezpečnosti. Ignorovanie podozrivých e-mailov a klikanie na neznáme odkazy môže mať fatálne dôsledky. - Silné heslá a aktualizácie
Používanie silných a jedinečných hesiel pre každý účet a pravidelná aktualizácia softvéru je nevyhnutná. - Zálohovanie údajov
Dôležité údaje by mali byť pravidelne zálohované na miesto mimo vášho zariadenia. - Spolupráca a komunikácia
V prípade podozrenia na kybernetický útok alebo potreby pomoci by sme mali hneď kontaktovať odborníkov na kybernetickú bezpečnosť. Spolupráca a komunikácia sú kľúčové.
Ozvite sa Nám
Tento incident zdôraznil dôležitosť kybernetickej bezpečnosti. Ak máte otázky alebo potrebujete pomoc v oblasti kybernetickej bezpečnosti, neváhajte nás kontaktovať nižšie. Chceme byť tu pre vás a spoločne môžeme pracovať na zabezpečení online prostredí pre budúcnosť. Vaša bezpečnosť je našou prioritou. Buďte ostražití, buďte chránení.
