Na profilu Dark Web Intelligence na sociální síti X se před několika dny objevila informace o údajném úniku interních dat Českého vysokého učení technického v Praze (ČVUT). Hack měla podle postu provést skupina LunarisSec, která se měla dostat k citlivým interním informacím. Dokladem útoku má být screenshot se zakrytými osobními údaji.
Škola ale o žádném úniku osobních dat neví, potvrdila na dotaz Lupy tisková mluvčí Rektorátu ČVUT Veronika Sedláčková. „V současné době jsme neidentifikovali žádný únik osobních ani jiných dat z infrastruktury ČVUT,“ napsala.
„Zveřejněný screenshot pocházel z veřejně dostupné aplikace, kde si může účet vytvořit kdokoli. Účet zachycený na tomto screenshotu se nám podařilo identifikovat a zjistili jsme, že nepatřil žádnému uživateli ČVUT,“ dodala Sedláčková.
„Tímto způsobem zveřejněné informace o infrastruktuře ČVUT byly navíc veřejně dostupné a zastaralé. Podle informací, které máme k dispozici, se jednalo o kompromitaci osobního e-mailového účtu uživatele registrovaného ve veřejné aplikaci,“ vysvětlila s tím, že podle vyjádření správce aplikace a infrastruktury není tímto způsobem možné získat data dalších uživatelů.
„S ohledem na charakter zveřejněných informací a absenci relevantních důkazů se domníváme, že cílem bylo spíš zviditelnění útočníka, než pokus o reálný průnik do systémů ČVUT. I tak ale situaci nadále monitorujeme,“ dodala mluvčí.
Problém s průnikem do interní sítě ČVUT řešila naposledy v roce 2023. Neznámý útočník tehdy pronikl do sítě Fakulty jaderné a fyzikálně inženýrské (FJFI). „Nezjistili jsme žádnou souvislost mezi tímto případem a incidentem z roku 2023 týkajícím se FJFI,“ uzavírá Sedláčková.
ČLÁNKY DO MAILU