SME
Piatok, 30. október, 2020 | Meniny má Simon, SimonaKrížovkyKrížovky

Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje

Komora popiera, že by k útoku došlo. Stránku, ktorú mal hacker napadnúť, však deň po údajnom útoku odstavila.

Web Slovenskej obchodnej a priemyselnej komory.Web Slovenskej obchodnej a priemyselnej komory. (Zdroj: REPROFOTO SME)

BRATISLAVA. Z databázy Slovenskej obchodnej a priemyselnej komory (SOPK) mali uniknúť údaje štyritisíc používateľov. Tvrdí to hacker pôsobiaci pod pseudonymom Kapustkiy, ktorý sa mal nabúrať do anglickej verzie webu SOPK Slovak Chamber of Commerce na adrese www.scci.sk.

Kapustkiy podľa webu Softpedia získal údaje o 8-tisíc používateľoch, no zverejnil z nich iba polovicu. Medzi ukradnutými dátami majú byť mená, telefónne čísla, hashované heslá, e-maily a prístupové údaje.

Hacker údajne chcel útokom poukázať na bezpečnostné nedostatky webu a prinútiť administrátorov zlepšiť ochranu svojich používateľov.

Skryť Vypnúť reklamu

"Narušil som tento cieľ, pretože sa vzťahuje k vláde a je zábavné sledovať, aké majú zlé zabezpečenie," cituje Kapustkiyho web Security Affairs, ktorý informáciu o útoku zverejnil.

Prebieha vyšetrovanie

Komora tvrdenie hackera odmieta. "Nezaznamenali sme žiadny pokus o útok na databázu SOPK. Útok sa nestal," povedal SME riaditeľ Útvaru informatiky a komunikácie SOPK Viliam Gonda.

Vládna agentúra CSIRT (Computer Security Incident Response Team Slovakia), ktorá sa na Slovensku stará o bezpečnosť informačnej a komunikačnej infraštruktúry, však pre web Softpedia povedala, že administrátori majú informácie o údajnom prieniku a prebieha vyšetrovanie.

V stanovisku CSIRT napísala, že informácie nemôže potvrdiť, ani vyvrátiť. "CSIRT.SK poskytuje údaje o potenciálnych alebo prebiehajúcich bezpečnostných incidentoch iba zúčastneným stranám," napísali pre SME.

Skryť Vypnúť reklamu

Uniknutá databáza sa medzičasom objavila na fóre Pasetebin, odkiaľ ju neskôr stiahli.

Kapustkiy mal údaje o používateľoch získať využitím takzvanej SQLIinjection zraniteľnosti. "Útočníkovi umožňuje vkladať do databázy cieľového systému vlastné príkazy. Pomocou nich dokáže čítať či meniť ľubovoľné dáta v danej databáze," vysvetľuje pre SME riaditeľ bezpečnostnej spoločnosti Citadelo Tomáš Zaťko.

Gonda však tvrdí, že databáza členov a firiem SOPK sa nachádza v inom systéme a hacker získal iba verejne dostupné kontakty z webstránok SOPK.

Otvorené zadné vrátka

Web, ktorý mal hacker napadnúť, však prestala SOPK prevádzkovať deň po útoku, dňa 20. decembra.

SOPK tvrdí, že ho odstavili z vlastnej vôle. "Táto stránka je už nepotrebná, keďže všetky informácie sú v slovenskom aj anglickom jazyku dostupné na stránke www.sopk.sk," vysvetľuje Gonda.

Skryť Vypnúť reklamu

Odkaz na anglickú stránku smerujúcu na údajne napadnutú stránku na webe SOPK nahradili automatickým prekladačom, ktorý web strojovo preloží do angličtiny.

Etickí hackeri z bezpečnostnej spoločnosti Citadelo pre denník SME zistili, že aj táto oficiálna stránka SOPK používa redakčný systém zraniteľný na rovnakej chybe SQL, akú podľa jeho vlastných tvrdení zneužil hacker.

Znamená to, že je pravdepodobne rovnako zraniteľná.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Slovensko

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Podvody cez internet
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Žilinská nemocnica varuje pred režimom vojnovej medicíny

Bojnická nemocnica už nevie vyčleniť ďalšie lôžka pre pacientov s Covidom

Väčšina nemocníc má dostatok lôžok. Avšak hlavne tým na severe Slovenska začínajú akútne chýbať zdravotníci.
Dobré ráno

Dobré ráno: V Poľsku sú ľudia už týždeň v uliciach, zúri tam kultúrna vojna

Do protestov sa zapájajú desaťtisíce ľudí.

Podcast Dobré Ráno.

Fico žije v atmosfére strachu, jeho ľudia končia v putách

Šéf Smeru sa zastal viacerých zadržaných.

Predseda Smeru Robert Fico.
Komentár šéfredaktorky Beaty Balogovej

Trump patrí do múzea

Trump bol nesmiernou inšpiráciou pre všetkých populistov, ale aj autokratov.

Beata Balogová, šefredaktorka denníka SME

Neprehliadnite tiež

Časť ostrova Kotelnyj, ktorý sa nachádza v mori Laptevovcov na zábere z júna 2016.

Ben 10: Power Trip vám zabaví deti cez prázdniny

Výlet do otvoreného sveta obľúbeného detského seriálu.

Podcast Zoom

Zoom: Vedci odmerali dosiaľ najkratší čas

Týždenný prehľad noviniek z vedy.