Nebezpečná skupina ukradla stovky dát slovenskej spoločnosti. Kyberútok môže ohroziť veľké štátne projekty

Na internete sa objavili informácie o vážnom kybernetickom incidente, ktorého terčom sa mala stať stavebná spoločnosť Váhostav. Podľa portálu Živé.sk sa k útoku prihlásila ransomvérová skupina DragonForce, ktorá tvrdí, že získala rozsiahle množstvo interných dát a plánuje ich zverejnenie už v priebehu niekoľkých dní.

Skupina o útoku informovala na svojom blogu na darkwebe, kde zverejnila aj odpočet do momentu, keď majú byť údaje sprístupnené verejnosti.

Hackeri deklarujú, že objem odcudzených dát dosahuje takmer 225 gigabajtov. Informácie o incidente sa objavili aj na profile FalconFeeds.io, spoločnosti poskytujúcej služby v oblasti threat intelligence, teda monitorovania a vyhodnocovania kybernetických hrozieb. Zatiaľ nie je známe, aký konkrétny typ dát sa mal stať predmetom útoku.

Vydieranie a hrozba zverejnenia dát

Podľa dostupných informácií ide o typický scenár ransomvérového útoku. Útočníci po získaní dát kontaktujú obeť a požadujú výkupné výmenou za to, že citlivé informácie nezverejnia. Ak k dohode nedôjde, dáta sú často publikované alebo ponúkané na nelegálnych trhoch. V tomto prípade DragonForce tvrdí, že už disponuje kompletným balíkom dát a zverejnenie má nastať za menej ako týždeň.

Živé.sk uvádza, že redakcia oslovila Váhostav prostredníctvom všeobecnej kontaktnej adresy aj priamo generálneho riaditeľa Jiřího Skuhru, no do času zverejnenia článku nedostala oficiálne stanovisko. Absencia vyjadrenia zatiaľ znemožňuje potvrdiť rozsah útoku či prijaté bezpečnostné opatrenia.

Právnici varujú pred vážnymi dôsledkami úniku dát

Na incident reagovala aj zahraničná právnická kancelária Srourian Law Firm, ktorá upozorňuje na možné právne a reputačné následky. Vo svojom stanovisku uviedla: „Tento incident vyvoláva vážne obavy o bezpečnosť citlivých informácií a môže mať významné dôsledky pre klientov, obchodných partnerov aj zamestnancov spoločnosti,“ píše kancelária v hodnotení prípadu.

Podľa právnikov ide o mimoriadne rozsiahlu exfiltráciu dát v objeme približne 224,87 GB. „Hoci konkrétny typ kompromitovaných súborov zatiaľ nebol zverejnený, samotný rozsah úniku naznačuje, že mohlo dôjsť k odcudzeniu interných firemných záznamov,“ uvádza kancelária Srourian. Takýto scenár podľa nej zvyšuje riziko sekundárnych škôd vrátane právnych sporov a porušenia zmluvných záväzkov.

Váhostav a jeho význam pre štátne projekty

Váhostav patrí medzi kľúčových hráčov v slovenskom stavebníctve, najmä v oblasti veľkých infraštruktúrnych projektov. Podľa verejne dostupných údajov dosiahla spoločnosť v posledných dvoch rokoch tržby vo výške približne 138 miliónov eur a vykázala zisk presahujúci jeden milión eur ročne. Firma sa výrazne podieľa aj na štátnych zákazkách.

Medzi najväčšie projekty patrí napríklad výstavba úseku diaľnice D3 Oščadnica – Čadca, Bukov v hodnote 283,4 milióna eur s DPH, kde Váhostav figuruje v konzorciu so spoločnosťami Metrostav a Duna Aszfalt. V rovnaký deň bol zverejnený aj ďalší kontrakt na úsek D3 Žilina, Brodno – Kysucké Nové Mesto za takmer 490 miliónov eur s DPH.

Váhostav sa zároveň podieľa na stavbe severného obchvatu Prešova, úseku D1 Hubová – Ivachnová či na sanácii diaľničných mostov.

DragonForce ako rastúca hrozba

Skupina DragonForce sa dostala do pozornosti bezpečnostných expertov už začiatkom roka. Podľa kyberbezpečnostnej spoločnosti Check Point využila rozpad inej známej ransomvérovej skupiny RansomHub a prilákala jej spolupracovníkov. Následne mala stáť aj za útokmi na britských obchodníkov, ktoré spôsobili niekoľkodenné výpadky e-commerce systémov a interných procesov.

Check Point označil DragonForce za jednu z najnebezpečnejších skupín súčasnosti. Bezpečnostný inžinier Pavel Krejčí ju charakterizoval ako ransomvérový kartel s inovatívnym obchodným modelom. „Ide o novú éru hybridných hrozieb, ktoré sú ideologicky nevyhranené, technologicky veľmi vyspelé a extrémne oportunistické,“ uviedol.

Skupina podľa neho poskytuje partnerom infraštruktúru, nástroje na vyjednávanie o výkupnom aj platformy na zverejňovanie ukradnutých dát, čím vytvára na obete ďalší tlak.

Redakcia Startitup kontaktovala spoločnosť Váhostav a požiadala o vyjadrenie k zverejneným informáciám. Správu budeme aktualizovať.

Čítaj viac z kategórie: Hlavné správy a aktuality