KOMENTÁŘ: Útoky na Olomouckém magistrátu aneb hackeři na plovárně
V posledních dnech se nám citelně oteplilo, a tak počasí vyhnalo většinu obyvatel z přehřátých panelákových příbytků někam na plovárnu nebo do stínu košatého dubu, v ideálním případě v dosahu zahrádky, kde podávají krásně orosené, vychlazené pivo. Nikomu dnes už nevadí, že musí pít pivo z plastového kelímku, protože i tato, ač značně okleštěná, nově nabytá svoboda je něco tak úžasného, že si to většina z nás nedokázala ještě nedávno ani představit. A i ti, kteří si to snad představit uměli, tak přestávali doufat, že se někdy probudíme do slunného léta, kde si můžeme dát vychlazené pivo z kelímku…
Není tak vůbec s podivem, že většina obyvatel Olomouce vůbec nepostřehla, že se komise pro Smart City a Informační technologie na svém posledním jednání zabývala vnitřním předpisem Magistrátu města Olomouce pro otevřená data. Za normálních okolností by takovýto předpis snad nevzbudil ani žádnou výraznou pozornost, kdyby ovšem data z Olomouckého magistrátu nebyla otevřená tak trochu až moc.
Před několika dny se na internetu začaly objevovat citlivé údaje, které hackeři ukradli při útocích na webové stránky města a které začali zveřejňovat na internetu. Magistrát rychle přispěchal s ujištěním, že se jedná pouze o data, která jsou citlivá „pouze trochu“ a že se jedná zejména o data z formulářů k přihlášení poplatníka k platbě za komunální odpad. Pokud se na takovýto formulář podíváme, pak zjistíme, že se hackeři dostali mimo jiné ke jménu, příjmení, rodnému číslu, datu narození, adrese trvalého i přechodného pobytu, mobilnímu telefonu a e-mailové adrese.
Oficiální tvrzení z radnice je takové, že se jedná o jakousi mstu hackerů za nezaplacené výkupné. Tato úvaha, ač zní sice logicky, však příliš logická není, pokud se podíváme na to, co mohou hackeři s podobnými daty udělat. Žijeme v době, kdy je mnoho společností ochotno za podobná data velice štědře zaplatit. Situace, kdy „obchodník“ přichází na zdánlivě dohodnutou schůzku s přesně vyplněnou smlouvou k člověku, jehož zná nejen jméno, ale i adresu, rodné číslo a mobilní telefon, je zvráceným snem snad každého „šmejda“ a podvodníka. Zkuste si představit, jak podobně vybavenému šmejdovi budou vzdorovat vaši rodiče, prarodiče nebo dokonce praprarodiče.
Těžko říct, zda je to způsobeno aktuální vlnou veder, která vyhnala hackery od svých notebooků, nebo zda je to tím, že i studenti informatiky mají prázdniny, prozatím to ale vypadá, že kybernetické útoky na Olomoucký magistrát ustaly. Možná je to tím, že útočníci už nemají co ukrást. Jedno je však nesporné. K úniku citlivých dat občanů prokazatelně došlo a není tak otázkou zda, ale spíše kdy a jak se někdo pokusí tato data zneužít. Myslete proto na své důvěřivé rodinné příslušníky a kontrolujte bedlivě kdo a jak s vašimi daty nakládá.
Autorem komentáře je IT specialista a člen olomoucké odborné komise pro Smart City a IT Marek Vávra. Je zároveň ředitelem mezinárodní IT firmy ALTAIR SOFTWARE s.r.o., která sídlí v Olomouci a zabývá se kybernetickou bezpečností a digitální automatizací ve všech oblastech práce a podnikání
