Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje

Komora popiera, že by k útoku došlo. Stránku, ktorú mal hacker napadnúť, však deň po údajnom útoku odstavila.

Web Slovenskej obchodnej a priemyselnej komory.(Zdroj: REPROFOTO SME)

BRATISLAVA. Z databázy Slovenskej obchodnej a priemyselnej komory (SOPK) mali uniknúť údaje štyritisíc používateľov. Tvrdí to hacker pôsobiaci pod pseudonymom Kapustkiy, ktorý sa mal nabúrať do anglickej verzie webu SOPK Slovak Chamber of Commerce na adrese www.scci.sk.

Kapustkiy podľa webu Softpedia získal údaje o 8-tisíc používateľoch, no zverejnil z nich iba polovicu. Medzi ukradnutými dátami majú byť mená, telefónne čísla, hashované heslá, e-maily a prístupové údaje.

Hacker údajne chcel útokom poukázať na bezpečnostné nedostatky webu a prinútiť administrátorov zlepšiť ochranu svojich používateľov.

"Narušil som tento cieľ, pretože sa vzťahuje k vláde a je zábavné sledovať, aké majú zlé zabezpečenie," cituje Kapustkiyho web Security Affairs, ktorý informáciu o útoku zverejnil.

Prebieha vyšetrovanie

Komora tvrdenie hackera odmieta. "Nezaznamenali sme žiadny pokus o útok na databázu SOPK. Útok sa nestal," povedal SME riaditeľ Útvaru informatiky a komunikácie SOPK Viliam Gonda.

Vládna agentúra CSIRT (Computer Security Incident Response Team Slovakia), ktorá sa na Slovensku stará o bezpečnosť informačnej a komunikačnej infraštruktúry, však pre web Softpedia povedala, že administrátori majú informácie o údajnom prieniku a prebieha vyšetrovanie.

V stanovisku CSIRT napísala, že informácie nemôže potvrdiť, ani vyvrátiť. "CSIRT.SK poskytuje údaje o potenciálnych alebo prebiehajúcich bezpečnostných incidentoch iba zúčastneným stranám," napísali pre SME.

Uniknutá databáza sa medzičasom objavila na fóre Pasetebin, odkiaľ ju neskôr stiahli.

Kapustkiy mal údaje o používateľoch získať využitím takzvanej SQLIinjection zraniteľnosti. "Útočníkovi umožňuje vkladať do databázy cieľového systému vlastné príkazy. Pomocou nich dokáže čítať či meniť ľubovoľné dáta v danej databáze," vysvetľuje pre SME riaditeľ bezpečnostnej spoločnosti Citadelo Tomáš Zaťko.

Gonda však tvrdí, že databáza členov a firiem SOPK sa nachádza v inom systéme a hacker získal iba verejne dostupné kontakty z webstránok SOPK.

Otvorené zadné vrátka

Web, ktorý mal hacker napadnúť, však prestala SOPK prevádzkovať deň po útoku, dňa 20. decembra.

SOPK tvrdí, že ho odstavili z vlastnej vôle. "Táto stránka je už nepotrebná, keďže všetky informácie sú v slovenskom aj anglickom jazyku dostupné na stránke www.sopk.sk," vysvetľuje Gonda.

Odkaz na anglickú stránku smerujúcu na údajne napadnutú stránku na webe SOPK nahradili automatickým prekladačom, ktorý web strojovo preloží do angličtiny.

Etickí hackeri z bezpečnostnej spoločnosti Citadelo pre denník SME zistili, že aj táto oficiálna stránka SOPK používa redakčný systém zraniteľný na rovnakej chybe SQL, akú podľa jeho vlastných tvrdení zneužil hacker.

Znamená to, že je pravdepodobne rovnako zraniteľná.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Legendárna Transsibírska magistrála
  2. Volkswagen a jeho štedrá nádielka modelov
  3. Venujte na Vianoce darček plný informácií!
  4. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou
  5. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém
  6. Ceny elektriny rastú. Firmy ale môžu ušetriť
  7. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  8. Hyundai Kona prekvapí výbavou aj dizajnom
  9. Top First moment dovolenky na leto 2018
  10. Na tohtoročných trhoch pred Auparkom vystúpi aj Katka Koščová
  1. Používate make-up? Potom spozornite
  2. Legendárna Transsibírska magistrála
  3. Auto ako vianočný darček, rastie záujem o zánovné vozidlá
  4. Vianočný bázar chalaňov
  5. Vianočné mecheche 2017
  6. Volkswagen a jeho štedrá nádielka modelov
  7. Študentskou osobnosťou Slovenska Ing. Martina Majorošová
  8. Majstrovstvá Stavebnej fakulty STU v Bratislave v plávaní 2017
  9. Týchto 8 kritérií by mal kvalitný kolagén spĺňať
  10. Beam Suntory zaznamenal silný rast predaja po zmene distribútora
  1. Legendárna Transsibírska magistrála 33 138
  2. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou 5 728
  3. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém 3 190
  4. Volkswagen a jeho štedrá nádielka modelov 2 467
  5. Naše mobilné bankovníctvo si prišli vyskúšať novinári z Rakúska 1 740
  6. Hyundai Kona prekvapí výbavou aj dizajnom 1 274
  7. Top First moment dovolenky na leto 2018 1 209
  8. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám 1 141
  9. Venujte na Vianoce darček plný informácií! 955
  10. Týchto 8 kritérií by mal kvalitný kolagén spĺňať 891

Hlavné správy zo Sme.sk

PLUS

Neplačú, rovno to skončia. Na Slovensku pribúda samovrážd mužov

Celosvetovo si na život siahne dvakrát viac chlapov ako žien, u nás je tento pomer trojnásobne vyšší. Prečo a čo s tým?

ŠPORT

Dravecký o vyhodení: Beriem všetko na seba

Dravecký si s veľkou pravdepodobnosťou nezahrá na olympiáde.

PRIEVIDZA

Zničil päť lietadiel. Ficov brat za leteckú nehodu pokutu nedostal

Za haváriu na letisku obíde Ladislav Fico bez trestu.

Denník SME s knihou Róberta Bezáka

Denník SME pripravil pre vás v utorok 19. decembra špeciálne vydanie.

Neprehliadnite tiež

Sojuz s tromi astronautmi na palube vyštartoval k ISS

Kozmická loď štartovala z Kazachstanu, s Medzinárodnou vesmírnou stanicou by sa mala spojiť v utorok.

OBJEKTÍV

Spojené štáty odtajnili ďalšie desiatky videí z testov jadrových bômb

Niektoré kamery zachytili výbuch v rýchlosti 2400 snímkov za sekundu.

Ako sa nepohádať cez Vianoce a presvedčiť popieračov vedy

Skúste sa zdržať okamžitého menovania a faktov a radšej porozumejte, prečo sa tak ľudia cítia.

TECH_FM

Mimozemská loď? Pri čudnom objekte pochybujú aj vedci

Cez našu slnečnú sústavu preletelo teleso, ktoré prišlo z veľkej diaľky.

Vlasy v odtoku a mokré ponožky. Desať vecí, ktoré ľudia nenávidia najviac

Čím sú ľudia starší, tým radšej majú kozí syr aj sami seba.