Hackerská skupina ByteToBreach tvrdí, že z českej poisťovne Slavia získala približne 150 GB citlivých dát vrátane zdravotnej dokumentácie, poistných zmlúv a klientskej databázy.
Poisťovňa Slavia, ktorá pôsobí na českom trhu od roku 1868 a obsluhuje okolo 250-tisíc klientov prostredníctvom 20 pobočiek po celom Česku, čelí jednému z najvážnejších bezpečnostných incidentov tohto roka v krajine. Na útok ako prvý upozornil server Daily Dark Web. Poisťovňa incident následne potvrdila vo vyjadrení pre časopis Chip.
Zdravotné záznamy aj snímky z ultrazvuku
Útočníci tvrdia, že medzi odcudzenými dátami sa nachádzajú poistné dokumenty a zmluvy, záznamy o poistných udalostiach, kompletná komunikácia medzi klientmi a poisťovňou, ako aj zdravotná dokumentácia. Tá má zahŕňať lekárske správy a dokonca aj obrazovú dokumentáciu ako napríklad snímky z ultrazvuku. Súčasťou úniku má byť tiež klientska databáza obsahujúca mená a e-mailové adresy.
Osobitne znepokojujúcim detailom je tvrdenie o súboroch chránených heslom, kde heslom mal byť dátum narodenia poistenca. Takáto ochrana je v praxi minimálna, keďže dátum narodenia patrí medzi ľahko zistiteľné osobné údaje.
Zneužitá zraniteľnosť v nástroji Adminer
Podľa informácií servera Daily Dark Web k úniku došlo prostredníctvom viacerých zraniteľností v nástroji Adminer. Adminer je webový nástroj na správu databáz, ktorý umožňuje administrátorom pracovať s databázami cez prehliadač. Útočníci cez tieto zraniteľnosti nasadili takzvaný webshell, čo je škodlivý skript umožňujúci vzdialené ovládanie servera, a následne si udržiavali reverzný shell na extrakciu dát.
Skupina ByteToBreach zároveň tvrdí, že prístup do napadnutej infraštruktúry si udržiavala dlhší čas. Toto tvrdenie sa nezávisle nepotvrdilo. Technické detaily útoku poisťovňa verejne nekomentovala.
Poisťovňa hovorí o chybe dodávateľa
Podľa slov hovorcu poisťovne Václava Báleka išlo o chybu na strane dodávateľskej spoločnosti, ktorú zachytil bezpečnostný systém poisťovne. Poisťovňa podľa hovorcu prijíma opatrenia, aby sa incident nemohol zopakovať, a zároveň plní zákonné povinnosti v rámci regulácií DORA a GDPR. Bálek však odmietol komentovať celkový rozsah úniku dát.
Regulácia DORA (Digital Operational Resilience Act) je európske nariadenie, ktoré od finančných inštitúcií vyžaduje zvýšenú odolnosť voči kybernetickým hrozbám a povinné hlásenie incidentov. V kombinácii s GDPR, ktoré upravuje ochranu osobných údajov, to pre poisťovňu znamená povinnosť informovať regulátorov aj dotknutých klientov.
Riziko cieleného phishingu
Ak sa v uniknutých dátach skutočne nachádzajú kontaktné údaje, zmluvy a zdravotné informácie, útočníci disponujú dostatkom detailov na prípravu veľmi presvedčivých podvodných správ. Falošné e-maily alebo telefonáty sa môžu vydávať za komunikáciu od poisťovne a obsahovať konkrétne údaje o poistných zmluvách, čo im dodá zdanie dôveryhodnosti.
Klienti poisťovne Slavia by mali byť obozretní najmä pri správach vyzývajúcich na prihlásenie, doplnenie osobných údajov alebo platbu. Akúkoľvek takúto výzvu je vhodné overovať priamo cez oficiálne kontakty poisťovne. Odkazy a telefónne čísla uvedené v podozrivej komunikácii môžu smerovať na podvodné stránky.
