Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje

Komora popiera, že by k útoku došlo. Stránku, ktorú mal hacker napadnúť, však deň po údajnom útoku odstavila.

Web Slovenskej obchodnej a priemyselnej komory.(Zdroj: REPROFOTO SME)

BRATISLAVA. Z databázy Slovenskej obchodnej a priemyselnej komory (SOPK) mali uniknúť údaje štyritisíc používateľov. Tvrdí to hacker pôsobiaci pod pseudonymom Kapustkiy, ktorý sa mal nabúrať do anglickej verzie webu SOPK Slovak Chamber of Commerce na adrese www.scci.sk.

Kapustkiy podľa webu Softpedia získal údaje o 8-tisíc používateľoch, no zverejnil z nich iba polovicu. Medzi ukradnutými dátami majú byť mená, telefónne čísla, hashované heslá, e-maily a prístupové údaje.

Hacker údajne chcel útokom poukázať na bezpečnostné nedostatky webu a prinútiť administrátorov zlepšiť ochranu svojich používateľov.

"Narušil som tento cieľ, pretože sa vzťahuje k vláde a je zábavné sledovať, aké majú zlé zabezpečenie," cituje Kapustkiyho web Security Affairs, ktorý informáciu o útoku zverejnil.

Prebieha vyšetrovanie

Komora tvrdenie hackera odmieta. "Nezaznamenali sme žiadny pokus o útok na databázu SOPK. Útok sa nestal," povedal SME riaditeľ Útvaru informatiky a komunikácie SOPK Viliam Gonda.

Vládna agentúra CSIRT (Computer Security Incident Response Team Slovakia), ktorá sa na Slovensku stará o bezpečnosť informačnej a komunikačnej infraštruktúry, však pre web Softpedia povedala, že administrátori majú informácie o údajnom prieniku a prebieha vyšetrovanie.

V stanovisku CSIRT napísala, že informácie nemôže potvrdiť, ani vyvrátiť. "CSIRT.SK poskytuje údaje o potenciálnych alebo prebiehajúcich bezpečnostných incidentoch iba zúčastneným stranám," napísali pre SME.

Uniknutá databáza sa medzičasom objavila na fóre Pasetebin, odkiaľ ju neskôr stiahli.

Kapustkiy mal údaje o používateľoch získať využitím takzvanej SQLIinjection zraniteľnosti. "Útočníkovi umožňuje vkladať do databázy cieľového systému vlastné príkazy. Pomocou nich dokáže čítať či meniť ľubovoľné dáta v danej databáze," vysvetľuje pre SME riaditeľ bezpečnostnej spoločnosti Citadelo Tomáš Zaťko.

Gonda však tvrdí, že databáza členov a firiem SOPK sa nachádza v inom systéme a hacker získal iba verejne dostupné kontakty z webstránok SOPK.

Otvorené zadné vrátka

Web, ktorý mal hacker napadnúť, však prestala SOPK prevádzkovať deň po útoku, dňa 20. decembra.

SOPK tvrdí, že ho odstavili z vlastnej vôle. "Táto stránka je už nepotrebná, keďže všetky informácie sú v slovenskom aj anglickom jazyku dostupné na stránke www.sopk.sk," vysvetľuje Gonda.

Odkaz na anglickú stránku smerujúcu na údajne napadnutú stránku na webe SOPK nahradili automatickým prekladačom, ktorý web strojovo preloží do angličtiny.

Etickí hackeri z bezpečnostnej spoločnosti Citadelo pre denník SME zistili, že aj táto oficiálna stránka SOPK používa redakčný systém zraniteľný na rovnakej chybe SQL, akú podľa jeho vlastných tvrdení zneužil hacker.

Znamená to, že je pravdepodobne rovnako zraniteľná.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Volkswagen T-Roc: ofenzíva v triede SUV
  3. Príďte diskutovať o budúcnosti Európy v slovenských mestách
  4. Peter Chudík: Chcem byť aj naďalej oporou nášho kraja
  5. PSK Aréna stavia základy pre kvalitný a moderný hokej
  6. Maurícius: Slnečná dovolenka v zime
  7. Podnikajte vo vlastnom blízko historického centra
  8. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  9. M-MARKET s novým konceptom KOCKAminiv Prešove
  10. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  1. Energetici predávajú nevyužívaný majetok
  2. Posledných 30 r. cena fotovoltických panelov klesla 100 násobne
  3. Trendy udržateľnej architektúry
  4. Volkswagen T-Roc: ofenzíva v triede SUV
  5. Ako dobre bývať v centre Bratislavy?
  6. Príďte diskutovať o budúcnosti Európy v slovenských mestách
  7. Peter Chudík: Chcem byť aj naďalej oporou nášho kraja
  8. Štýlové osvetlenie do obývačky: Rozhoduje i to, ako žijete
  9. PSK Aréna stavia základy pre kvalitný a moderný hokej
  10. Maurícius: Slnečná dovolenka v zime
  1. Maurícius: Slnečná dovolenka v zime 12 587
  2. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj 3 514
  3. PSK Aréna stavia základy pre kvalitný a moderný hokej 2 550
  4. Ukážeme vám, prečo je dobré sporiť si na dôchodok 2 071
  5. Volkswagen T-Roc: ofenzíva v triede SUV 1 496
  6. Peter Chudík: Chcem byť aj naďalej oporou nášho kraja 1 406
  7. M-MARKET s novým konceptom KOCKAminiv Prešove 1 183
  8. Ako na refinancovanie hypotéky 1 010
  9. Podnikajte vo vlastnom blízko historického centra 616
  10. Pivovar Šariš opäť podporí rozvoj domáceho regiónu 590

Hlavné správy zo Sme.sk

DOMOV

Chceli ju dať zabiť: Polícia mi oznámila, že za mňa vypísali 20 miliónov korún

Polícia zatkla bývalého šéfa Markízy Pavla Ruska.

KOMENTÁRE

Rusko: Keď úspešných mužov dobiehajú staré hriechy

Môžeme podozrenie polície nazvať odôvodneným?

DOMOV

Polícia zatkla bývalého šéfa Markízy Pavla Ruska

V roku 1997 si Rusko údajne objednal vraždu.

KOMENTÁRE

Kto bude v Česku vládnuť alebo ako skrotiť Babiša

Babiš a Fiala nesiahajú Ficovi a Bugárovi ani po členky.

Neprehliadnite tiež

Prelomový objav. Vyrobili nový lacný materiál, ktorý zrýchli elektroniku

Z tekutého kovu vytvorili vedci 2D materiál tenký niekoľko atómov.

Žiarlivosť môže skutočne bolieť. Prvýkrát ju videli v mozgu

Komplikovanú zmes emócií vedci videli v mozgu monogamných primátov.

Britská televízia vyberie program podľa umelej inteligencie

Rozsiahly projekt má pomôcť v modernizácii vysielania BBC.