Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje

Komora popiera, že by k útoku došlo. Stránku, ktorú mal hacker napadnúť, však deň po údajnom útoku odstavila.

Web Slovenskej obchodnej a priemyselnej komory.(Zdroj: REPROFOTO SME)

BRATISLAVA. Z databázy Slovenskej obchodnej a priemyselnej komory (SOPK) mali uniknúť údaje štyritisíc používateľov. Tvrdí to hacker pôsobiaci pod pseudonymom Kapustkiy, ktorý sa mal nabúrať do anglickej verzie webu SOPK Slovak Chamber of Commerce na adrese www.scci.sk.

Kapustkiy podľa webu Softpedia získal údaje o 8-tisíc používateľoch, no zverejnil z nich iba polovicu. Medzi ukradnutými dátami majú byť mená, telefónne čísla, hashované heslá, e-maily a prístupové údaje.

Hacker údajne chcel útokom poukázať na bezpečnostné nedostatky webu a prinútiť administrátorov zlepšiť ochranu svojich používateľov.

Článok pokračuje pod video reklamou

"Narušil som tento cieľ, pretože sa vzťahuje k vláde a je zábavné sledovať, aké majú zlé zabezpečenie," cituje Kapustkiyho web Security Affairs, ktorý informáciu o útoku zverejnil.

Prebieha vyšetrovanie

Komora tvrdenie hackera odmieta. "Nezaznamenali sme žiadny pokus o útok na databázu SOPK. Útok sa nestal," povedal SME riaditeľ Útvaru informatiky a komunikácie SOPK Viliam Gonda.

Vládna agentúra CSIRT (Computer Security Incident Response Team Slovakia), ktorá sa na Slovensku stará o bezpečnosť informačnej a komunikačnej infraštruktúry, však pre web Softpedia povedala, že administrátori majú informácie o údajnom prieniku a prebieha vyšetrovanie.

V stanovisku CSIRT napísala, že informácie nemôže potvrdiť, ani vyvrátiť. "CSIRT.SK poskytuje údaje o potenciálnych alebo prebiehajúcich bezpečnostných incidentoch iba zúčastneným stranám," napísali pre SME.

Uniknutá databáza sa medzičasom objavila na fóre Pasetebin, odkiaľ ju neskôr stiahli.

Kapustkiy mal údaje o používateľoch získať využitím takzvanej SQLIinjection zraniteľnosti. "Útočníkovi umožňuje vkladať do databázy cieľového systému vlastné príkazy. Pomocou nich dokáže čítať či meniť ľubovoľné dáta v danej databáze," vysvetľuje pre SME riaditeľ bezpečnostnej spoločnosti Citadelo Tomáš Zaťko.

Gonda však tvrdí, že databáza členov a firiem SOPK sa nachádza v inom systéme a hacker získal iba verejne dostupné kontakty z webstránok SOPK.

Otvorené zadné vrátka

Web, ktorý mal hacker napadnúť, však prestala SOPK prevádzkovať deň po útoku, dňa 20. decembra.

SOPK tvrdí, že ho odstavili z vlastnej vôle. "Táto stránka je už nepotrebná, keďže všetky informácie sú v slovenskom aj anglickom jazyku dostupné na stránke www.sopk.sk," vysvetľuje Gonda.

Odkaz na anglickú stránku smerujúcu na údajne napadnutú stránku na webe SOPK nahradili automatickým prekladačom, ktorý web strojovo preloží do angličtiny.

Etickí hackeri z bezpečnostnej spoločnosti Citadelo pre denník SME zistili, že aj táto oficiálna stránka SOPK používa redakčný systém zraniteľný na rovnakej chybe SQL, akú podľa jeho vlastných tvrdení zneužil hacker.

Znamená to, že je pravdepodobne rovnako zraniteľná.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  8. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. Gopass-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 34 931
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 23 221
  3. Infografika: Slováci minuli na Pohode historicky najviac peňazí 16 752
  4. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 14 945
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 9 840
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 344
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 5 110
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 520
  9. Špeciálna príloha: Krížovky na leto 2 777
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 2 685

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Slovensko

Hlavné správy zo Sme.sk

PLUS

Prísne tajné. Ako sa zrodila najhoršia zbraň v dejinách

Ako sa vznikla najhoršia zbraň ľudstva.

SVET

Únia zatvára hranice. Opúšťa tým myšlienky Schengenu

Z núdzových opatrení sa stávajú dlhodobé.

ŠPORT

Sagan skončil v štrnástej etape štvrtý, po skvelom závere vyhral Fraile

Opäť zvýšil náskok v bodovacej súťaži.

Stĺpček Osmelené

Od mladosti mám problém s alkoholom a neviem si pomôcť

Som abstinent, aj keď nemusím.

Neprehliadnite tiež

Čo robiť, aby sa vám v lete neprehrieval telefón

Nedávajte telefón do mrazničky.

Podcast Klik

Klik: Prečo sa ľudia nechávajú očipovať

Prehľad technologických správ týždňa.

PODCAST ZOOM

Zoom: Globálne otepľovanie ukázali cyklistické preteky

Čo nám cyklistika hovorí o zmene klímy.