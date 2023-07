Čínská skupina zřejmě získala přístup k e-mailům amerických vládních organizací

Společnost Microsoft v úterý publikovala informaci o úspěšné kompromitaci e-mailových schránek, které hostuje a které patří přibližně 25 organizacím, ze strany čínské APT skupiny označované Storm-0558 v průběhu letošního června. Dle vyjádření společnosti byly pro přístup k těmto schránkám využity podvržené autentizační tokeny vytvořené s pomocí zcizeného validního podepisovacího klíče.

Klíč byl v reakci na incident zneplatněn. Jak jej útočníci získali analytici společnosti Microsoft v současnosti stále vyšetřují.

Přestože Microsoft postižené subjekty nejmenoval, CNN se podařilo zjistit, že šlo mj. o federální organizace USA, mezi něž patřilo ministerstvo obchodu (útočníci se měli dostat i k e-mailové schránce samotné ministryně) a údajně také ministerstvo zahraničí. Útočníci se měli rovněž pokusit o přístup k e-mailům členů Sněmovny reprezentantů.





FBI a CISA publikovaly k incidentu společné prohlášení, z něhož mj. vyplývá, že incident původně detekovala nejmenovaná postižená federální agentura, která následně uvědomila společnost Microsoft.

Mluvčí čínského ministerstva zahraničí na nařčení Číny z výše zmíněného útoku reagoval pouze výrokem o tom, že samy Spojené státy jsou „největším světovým hackerským impériem a globálním kyberzlodějem“.





Chyba v Revolutu umožnila ukrást 20 milionů dolarů

Počátkem týdne si pozornost nejen odborných médií získala zpráva o údajném útoku na systémy společnosti Revolut, v rámci něhož se mělo v roce 2022 útočníkům podařit získat téměř 23 milionů dolarů. Vybrané prostředky se sice následně mělo Revolutu podařit získat zpět, i tak společnost nicméně zřejmě přišla o přibližně 20 milionů dolarů.

Při útoku měla být zneužita zranitelnost spočívající v nekorektní interakci mezi evropskými a americkými systémy jmenované společnosti, v důsledku níž u vybraných zamítnutých transakcí Revolut chybně vracel peníze z vlastních zdrojů.

O útoku jako první informoval deník Financial Times s odvoláním na informace poskytnuté několika nejmenovanými zdroji. Sama společnost Revolut se k němu v době přípravy tohoto článku stále nevyjádřila.

Evropská komise schválila podmínky pro předávání osobních údajů do USA

Zřejmě nejvýznamnější právní událostí s vazbou na kybernetickou bezpečnost, k níž došlo v průběhu uplynulého týdne, bylo schválení tzv. rozhodnutí o odpovídající ochraně osobních údajů ze strany Evropské komise.

Zmíněné rozhodnutí umožňuje za specificky daných podmínek předávat osobní údaje fyzických osob z EU do USA, resp. americkým společnostem, což bylo do současnosti přinejmenším problematické.

Historicky požadavky na ochranu předávaných osobních dat stanovil regulatorní mechanismus nazvaný EU-US Privacy Shield, ten byl však v roce 2020 na základě žaloby rakouského právníka a aktivisty Maxmiliana Schremse zrušen Evropským soudem, neb neobsahoval dostatečné ochranné mechanismy pro data evropských občanů. Stejný osud postihnul na základě Schremsovy žaloby o pět let dříve i předchozí rámec, zkráceně označovaný jako Safe Harbor, který předávání dat umožňoval.

Přestože by se mohlo zdát, že na základě rozhodnutí Evropské komise bude transfer osobních údajů mezi EU a USA do budoucna jednodušší, skupina European Center for Digital Rights, kterou Schrems vede, již publikovala vyjádření, v němž označuje požadavky na ochranu osobních údajů stanovené novým rámcem za stále nedostatečné a zmiňuje že počátkem příštího roku bude pravděpodobně (zřejmě opět na základě žaloby podané Schremsem/výše zmíněnou skupinou) nově stanovená pravidla opět zkoumat Evropský soud. Zůstává tak otázkou, zda se situace z dlouhodobého hlediska skutečně zjednoduší a zda bude mít nově přijatý rámec delší životnost, než jeho předchůdci.

