Dáta Váhostavu v rukách hackerov
Slovenská stavebná spoločnosť Váhostav sa v uplynulých dňoch dostala do centra pozornosti po tom, čo sa objavili informácie o vážnom kybernetickom incidente. Podľa informácií z portálu Živé.sk mala byť firma terčom ransomvérového útoku, za ktorým stojí hackerská skupina DragonForce. O informácii hovorí aj spoločnosť FalconFeeds.io na svojom profile.
Tá tvrdí, že sa jej podarilo získať rozsiahle množstvo interných dát a v prípade, že Váhostav nesplní jej požiadavky, plánuje tieto informácie zverejniť. Útočníci svoje vyhlásenia publikovali na známych únikových stránkach na darkwebe. Tam bežne komunikujú s obeťami a vyvíjajú na ne tlak prostredníctvom časovo obmedzených ultimát.
Podľa dostupných informácií mali hackeri získať približne 225 gigabajtov dát. Nejde teda o marginálny únik, ale o potenciálne veľmi citlivý obsah. Nie je zatiaľ potvrdené, aké konkrétne súbory sa mali dostať do rúk útočníkov. No pri podobných prípadoch ide často o internú firemnú dokumentáciu, zmluvy, účtovné podklady, e-mailovú komunikáciu alebo osobné údaje zamestnancov a obchodných partnerov. Moderné ransomvérové útoky už zvyčajne nefungujú len na princípe zašifrovania dát, ale kombinujú ho s ich krádežou, čím výrazne zvyšujú nátlak na napadnutú organizáciu.
Skupina, ktorú nemožno podceňovať
Skupina DragonForce patrí medzi aktívne ransomvérové gangy, ktoré využívajú model Ransomware-as-a-Service. To znamená, že samotný škodlivý softvér poskytujú ďalším útočníkom, pričom si z výkupného berú podiel. V posledných mesiacoch sa meno tejto skupiny objavuje v súvislosti s útokmi na firmy z rôznych odvetví a krajín. Jej obete pritom často čelia zverejňovaniu dát po častiach, aby sa zvýšil psychologický tlak.
DragonForce patrí už medzi dobre známe firmy. Do hľadáčika odborníkov sa dostala už počas jari, keď využila oslabenie a následný koniec silnej ransomvérovej organizácie RansomHub. Podľa kyberbezpečnostnej spoločnosti Check Point sa DragonForce dokázala odlíšiť a prilákať množstvo klientov bývalej skupiny, prezentujúc sa ako alternatívna a aktívna hrozba v oblasti ransomvérových útokov. V tom istom období mali hackeri na svedomí útoky na britské maloobchodné siete. Tie spôsobili niekoľkodenné výpadky e-commerce platforiem, vernostných systémov aj interných procesov firiem.
Váhostav v nanajvýš nepríjemnej situácii
Váhostav patrí medzi významných hráčov na slovenskom stavebnom trhu aj z ekonomického hľadiska. V priebehu posledných dvoch rokov dosiahla spoločnosť kumulatívne tržby vo výške približne 138 miliónov eur V oboch sledovaných obdobiach pritom vykázala zisk na úrovni 1,3 a 1,6 milióna eur.
Firma sa dlhodobo podieľa aj na realizácii rozsiahlych štátnych projektov. Tie totiž tvoria podstatnú časť jej portfólia. Medzi najvýznamnejšie zákazky z nedávneho obdobia patrí kontrakt na výstavbu úseku diaľnice D3 Oščadnica – Čadca, Bukov v druhom polprofile, ktorého hodnota dosahuje 283,4 milióna eur vrátane DPH. Na tomto projekte sa Váhostav podieľa v konzorciu so spoločnosťami Metrostav a Duna Aszfalt.
Váhostav sa k situácii zatiaľ oficiálne nevyjadril a nepotvrdil ani nevyvrátil, že došlo k úniku dát. Takýto postup nie je v podobných prípadoch nezvyčajný, keďže firmy najskôr analyzujú rozsah incidentu, spolupracujú s odborníkmi na kybernetickú bezpečnosť a riešia právne dôsledky. Prípadné potvrdenie útoku by mohlo mať výrazný dopad na reputáciu spoločnosti.
