- Hackeři napadli tradiční českou pojišťovnu Slavia
- Podle dostupných informací odcizili přibližně 150 GB dat
- Mezi nimi je i zdravotní dokumentace nebo komunikace s klienty
Slavia pojišťovna řeší závažný bezpečnostní incident. Hackerská skupina ByteToBreach tvrdí, že se dostala k přibližně 150 GB dat, mezi nimiž mají být pojistné smlouvy, komunikace s klienty i jejich zdravotnická dokumentace. Na incident jako první upozornil server Daily Dark Web, zástupci pojištovny následně ve vyjádření pro časopis Chip útok potvrdili.
Slavia pojišťovna pod útokem hackerů
Podle zveřejněných informací mají útočníci disponovat nejen interními dokumenty a záznamy o pojistných událostech, ale také databází klientů obsahující jména a e-mailové adresy. Nejcitlivější část úniku mají tvořit lékařské zprávy a další zdravotní podklady, včetně obrazové dokumentace. Slavia pojišťovna vznikla v roce 1868, podle webu oPojištění.cz má kolem 250 tisíc klientů a 20 poboček po celé České republice.
„Slavia pojišťovna, významný poskytovatel pojištění se sídlem v České republice, údajně utrpěl významný únik dat, který vedl k odcizení přibližně 150 GB citlivých informací. K úniku údajně došlo prostřednictvím řady zranitelností týkajících se Admineru, které neoprávněné straně umožnily nasadit webshell a udržovat reverzní shell pro extrakci dat. Útočník tvrdí, že přístup k síti je v současné době udržován,“ napsal v úterý večer Daily Dark Web.
Komunikace, fotodokumentace, jména i e-maily
Závažnost případu zvyšuje i tvrzení útočníků, že si měli v napadené infrastruktuře udržet přístup delší dobu. To se zatím nezávisle nepotvrdilo, nicméně už samotný rozsah údajně odcizených dat z něj dělá jeden z nejvážnějších letošních incidentů na českém trhu. Dlužno však poznamenat, že technické detaily Slavia pojišťovna veřejně nepotvrdila.
🚨 CRITICAL ALERT: Data Breach Targeting CZ Slavia Pojistovna Insurance 🇨🇿
⚠️ Victim: CZ Slavia Pojistovna Insurance
👤 Threat Actor: ByteToBreach
📅 Date: March 9, 2026
🌐 Country: Czechia 🇨🇿The threat actor identified as "ByteToBreach" has claimed a data breach targeting… pic.twitter.com/qXtH2XMvBh
— VECERT Analyzer (@VECERTRadar) March 9, 2026
Útočníci ze skupiny ByteToBreach nicméně hovoří o tom, že součástí balíčku 150 GB citlivých dat jsou mimo jiné:
- pojistné dokumenty a smlouvy
- záznamy o pojistných událostech
- komunikaci mezi klienty a pojišťovnou
- zdravotní dokumentace, včetně lékařských zpráv nebo snímků z ultrazvuku
- záznamy z klientské databáze (jména, e-mailové adresy)
- další soubory chráněné heslem – přičemž heslem je podle všeho datum narození pojištěnce
Magazín Chip přinesl vyjádření tiskového mluvčí Slavia pojišťovny Václava Bálka, který útok potvrdil. „Dodal, že šlo o chybu u dodavatelské společnosti, která byla detekována jejich bezpečnostním systémem a nyní provádí takové kroky, aby se už nemohla opakovat. Zároveň podle mluvčího pojišťovny plní zákonem dané povinnosti v rámci regulací DORA a GDPR ohledně tohoto incidentu,“ píše Chip. Konkrétní, z hlediska uniklých dat, však Bálek být nechtěl.
Očekávejte vlnu podvodů
Pro klienty to znamená hlavně zvýšené riziko cíleného phishingu a dalších podvodů. Pokud se v uniklých datech skutečně nachází kontaktní údaje, smlouvy nebo zdravotní informace, mohou útočníci připravit velmi přesvědčivé falešné e-maily či telefonáty vydávající se za komunikaci od pojišťovny.
Klienti by proto měli být v následujících dnech obezřetní, zejména u zpráv vyzývajících k přihlášení, doplnění osobních údajů nebo platbě. Bezpečnější je vše ověřovat přímo přes oficiální kontakty pojišťovny, nikoli přes odkazy a čísla uvedená v podezřelé komunikaci.
