V prvej polovici marca došlo na Slovensku k vážnemu kybernetickému incidentu, ktorý zasiahol pracovný portál Profesia. Neznámy páchateľ získal neoprávnený prístup k systému určenému pre klientov a dostal sa k databáze životopisov uchádzačov o zamestnanie. Incident vyvolal obavy z možného zneužitia citlivých osobných údajov a opätovne otvoril diskusiu o bezpečnosti digitálnych služieb.
Podľa dostupných informácií útočník zneužil identitu existujúceho subjektu, čím obišiel základné bezpečnostné mechanizmy. Následne získal prístup k neznámemu počtu životopisov, ktoré mohli obsahovať mená, kontaktné údaje, pracovné skúsenosti aj informácie o vzdelaní. Ide o typ dát, ktoré sú mimoriadne cenné pre kybernetických zločincov.
Prevádzkovateľ portálu po odhalení incidentu okamžite zablokoval podozrivý prístup, informoval dotknutých používateľov a oznámil situáciu príslušným orgánom vrátane Úrad na ochranu osobných údajov Slovenskej republiky a Polícia Slovenskej republiky. Zároveň prebieha interné vyšetrovanie a posilňovanie bezpečnostných opatrení.
Najväčšie riziko pre používateľov aktuálne predstavujú phishingové útoky. Útočníci môžu zneužiť získané údaje na vytváranie dôveryhodne pôsobiacich e mailov alebo telefonátov. V nich sa môžu vydávať za zamestnávateľov alebo za samotný portál a snažiť sa vylákať ďalšie citlivé informácie, napríklad prihlasovacie údaje alebo finančné detaily.
Bezpečnostní experti upozorňujú, že aj keď prihlasovacie údaje podľa dostupných informácií neunikli, kombinácia osobných dát z životopisov môže byť dostatočná na cielené podvody. Používateľom sa preto odporúča zvýšená opatrnosť, najmä pri komunikácii, ktorá vyžaduje rýchlu reakciu alebo obsahuje odkazy na externé stránky.
„Takéto incidenty ukazujú, že kybernetická bezpečnosť nie je jednorazová investícia, ale neustály proces. Útočníci sa čoraz viac zameriavajú na zneužitie identity a sociálne inžinierstvo,“ uviedol Pavol Lupták, odborník na kybernetickú bezpečnosť.
Incident zároveň poukazuje na širší trend rastúcich kybernetických hrozieb v Európe. Podľa ENISA patria úniky osobných údajov a phishing medzi najčastejšie a najnebezpečnejšie typy útokov. Organizácie sú preto pod čoraz väčším tlakom zavádzať pokročilé bezpečnostné riešenia a zvyšovať povedomie používateľov.
Pre jednotlivcov platí niekoľko základných odporúčaní. Neklikať na podozrivé odkazy, neotvárať neznáme prílohy a overovať si identitu odosielateľa. V prípade pochybností je vhodné kontaktovať danú spoločnosť priamo cez oficiálne kanály.
Kybernetický útok na pracovný portál tak nie je len izolovaným incidentom, ale varovaním pre celú spoločnosť. Digitálne dáta sa stali jednou z najcennejších komodít a ich ochrana je dnes nevyhnutnosťou.
Zdroj: PZSR, ENISA, Profesia
