Z Microsoftu unikla data více než 65 tisíc institucí. Jsou mezi nimi i české úřady

Ilustrační foto | Zdroj: Profimedia

Lukáš Skládal

Aktualizováno 09:21, 26. 10. 2022 25. 10. 2022, 17:55

Citlivá data více než 65 tisíc organizací ze 111 zemí světa unikla ze serverů firmy Microsoft na web. Nechybí mezi nimi ani firmy a instituce z České republiky.

Jeden špatně nastavený server firmy Microsoft měl způsobit únik dat více než 65 tisíc organizací ze 111 zemí světa. Kauza dostala přezdívku BlueBleed, a to podle cloudové služby Azure Blob Storage provozované Microsoftem, jíž se kauza týká. Informaci přinesl web SOCRadar, který se úniky dat zabývá.

Podle speciálního vyhledávače se únik dat týká i Česka. Konkrétně Všeobecné zdravotní pojišťovny (VZP) či ministerstev obrany, vnitra nebo práce a sociálních věcí. "Zasažena byla pouze databáze, kde byly uloženy smlouvy s Microsoftem týkající se rozvoje apod., které jsou navíc stejně veřejně dohledatelné," sdělil TN.cz mluvčí ministerstva vnitra Adam Rözler. 

"MPSV ani našich podřízených organizací se tento únik žádným způsobem nedotkl. U Microsoftu ostatně ani žádná data nemáme," sdělil pak TN.cz mluvčí ministerstva práce a sociálních věcí Jakub Augusta.

Související obsah

01:39

Vláda chce lépe zabezpečit citlivá data. Má ubýt i papírování lékařům

2. 7. 2022 Karolína Pavlínová K. PAVLÍNOVÁ

"Zprávy o tomto úniku jsme již dříve prověřovali a nejedná se o únik dat samotného Ministerstva obrany či Armády ČR, ale o minulou obchodní komunikaci Microsoftu, v níž žádné citlivé údaje nefigurují," přidal se k podobným vyjádřením také mluvčí ministerstva obrany Jiří Táborský.

Celkem unikla sada dat o velikosti 2,4 TB, například různé databáze, e-maily, telefonní čísla, osobní informace nebo informace o projektech organizací a jejich stavu. SOCRadar označuje BlueBleed za zatím největší únik dat sdílených mezi společnostmi.

Podle vyjádření společnosti Microsoft došlo ke špatnému nastavení jednoho z přístupových serverů, který následně umožnil útočníkům dostat se až k datům firem. Microsoft dále tvrdí, že zpráva, kterou k případu vydal SOCRadar, v některých ohledech přeháněla. Například dvě kopie jednoho uniklého e-mailu měla skupina počítat dvakrát.

Microsoft také oznámil, že již informoval zákazníky, kterých se úniky dat týkaly. Zveřejnění vyhledávače zasažených domén firma kritizuje jako nebezpečné. 

Vláda obrátila. Datové schránky nakonec budou povinné jen pro někoho: