Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje

Komora popiera, že by k útoku došlo. Stránku, ktorú mal hacker napadnúť, však deň po údajnom útoku odstavila.

Web Slovenskej obchodnej a priemyselnej komory.(Zdroj: REPROFOTO SME)

BRATISLAVA. Z databázy Slovenskej obchodnej a priemyselnej komory (SOPK) mali uniknúť údaje štyritisíc používateľov. Tvrdí to hacker pôsobiaci pod pseudonymom Kapustkiy, ktorý sa mal nabúrať do anglickej verzie webu SOPK Slovak Chamber of Commerce na adrese www.scci.sk.

Kapustkiy podľa webu Softpedia získal údaje o 8-tisíc používateľoch, no zverejnil z nich iba polovicu. Medzi ukradnutými dátami majú byť mená, telefónne čísla, hashované heslá, e-maily a prístupové údaje.

Hacker údajne chcel útokom poukázať na bezpečnostné nedostatky webu a prinútiť administrátorov zlepšiť ochranu svojich používateľov.

"Narušil som tento cieľ, pretože sa vzťahuje k vláde a je zábavné sledovať, aké majú zlé zabezpečenie," cituje Kapustkiyho web Security Affairs, ktorý informáciu o útoku zverejnil.

Prebieha vyšetrovanie

Komora tvrdenie hackera odmieta. "Nezaznamenali sme žiadny pokus o útok na databázu SOPK. Útok sa nestal," povedal SME riaditeľ Útvaru informatiky a komunikácie SOPK Viliam Gonda.

Vládna agentúra CSIRT (Computer Security Incident Response Team Slovakia), ktorá sa na Slovensku stará o bezpečnosť informačnej a komunikačnej infraštruktúry, však pre web Softpedia povedala, že administrátori majú informácie o údajnom prieniku a prebieha vyšetrovanie.

V stanovisku CSIRT napísala, že informácie nemôže potvrdiť, ani vyvrátiť. "CSIRT.SK poskytuje údaje o potenciálnych alebo prebiehajúcich bezpečnostných incidentoch iba zúčastneným stranám," napísali pre SME.

Uniknutá databáza sa medzičasom objavila na fóre Pasetebin, odkiaľ ju neskôr stiahli.

Kapustkiy mal údaje o používateľoch získať využitím takzvanej SQLIinjection zraniteľnosti. "Útočníkovi umožňuje vkladať do databázy cieľového systému vlastné príkazy. Pomocou nich dokáže čítať či meniť ľubovoľné dáta v danej databáze," vysvetľuje pre SME riaditeľ bezpečnostnej spoločnosti Citadelo Tomáš Zaťko.

Gonda však tvrdí, že databáza členov a firiem SOPK sa nachádza v inom systéme a hacker získal iba verejne dostupné kontakty z webstránok SOPK.

Otvorené zadné vrátka

Web, ktorý mal hacker napadnúť, však prestala SOPK prevádzkovať deň po útoku, dňa 20. decembra.

SOPK tvrdí, že ho odstavili z vlastnej vôle. "Táto stránka je už nepotrebná, keďže všetky informácie sú v slovenskom aj anglickom jazyku dostupné na stránke www.sopk.sk," vysvetľuje Gonda.

Odkaz na anglickú stránku smerujúcu na údajne napadnutú stránku na webe SOPK nahradili automatickým prekladačom, ktorý web strojovo preloží do angličtiny.

Etickí hackeri z bezpečnostnej spoločnosti Citadelo pre denník SME zistili, že aj táto oficiálna stránka SOPK používa redakčný systém zraniteľný na rovnakej chybe SQL, akú podľa jeho vlastných tvrdení zneužil hacker.

Znamená to, že je pravdepodobne rovnako zraniteľná.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Od septembra opäť po starom
  2. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  3. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  4. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  5. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  6. 5 tipov ako na zdravé nôžky v škole
  7. 6 účinkov prírodného slovenského výrobku
  8. Let s prestreleným srdcom: Samovraždy slovenských hercov
  9. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  10. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  1. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  2. Od septembra opäť po starom
  3. Máte doma retro kúsky spojené s pivom Šariš?
  4. Študenti stredných a vysokých škôl môžu získať na účet 1000€
  5. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  6. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  7. Business Smartphones Connected to Public Wi-Fi Can Be in Danger
  8. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  9. Poslanec Borguľa žiada o uvoľnenie parkoviska pre rezidentov
  10. OMV sa postará o pitný režim, bude rozdávať vodu
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 6 225
  2. Získajte prístup k zamknutým článkom už o niekoľko sekúnd 3 263
  3. Ako sme jazdili v socializme 1 898
  4. 6 účinkov prírodného slovenského výrobku 1 790
  5. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte 1 449
  6. Očarujúca Srí Lanka: malý ostrov plný prekvapení 1 410
  7. Lety do exotiky už aj z Bratislavy 1 269
  8. 5 tipov ako na zdravé nôžky v škole 1 254
  9. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 172
  10. Leto nekončí! 842

Hlavné správy zo Sme.sk

DOMOV

Gašpar prikryl Kočnerovho vyšetrovateľa

Policajný prezident tvrdil, že požiadal prokurátora o správu, aby mohol proti vyšetrovateľovi zakročiť. Prokuratúra takú žiadosť nedostala.

KOMENTÁRE

Ficov zásadný prelom. Alebo ani nie

Sme na priesečníku, keď Ficov prospech a prospech krajiny, sa pretínajú.

SVET

Premiér Fico kráča iným smerom ako Visegrád

Slovensko začína v regióne viesť debatu o budúcnosti EÚ.

Neprehliadnite tiež

Nie je za tým len ideológia. Veda vysvetľuje, čo spraví z ľudí teroristov

Islamský štát prehrá, zhodujú sa vedci. Na otázku, či tým hrozba pominie, hovoria jednoznačné nie.

NASA má plán, ako zachrániť planétu pred výbuchom supersopky

Americký úrad navrhol spôsob, ako by sa dalo zachrániť ľudstvo.

Ako zanikla záhadná kultúra na Veľkonočnom ostrove

Polemika zástancov prudkého ekosociálneho rozvratu a pomalšie účinkujúcich vplyvov míňa podstatu. Pôsobilo oboje.