Hacker tvrdí, že napadol Slovenskú obchodnú komoru a ukradol údaje

Komora popiera, že by k útoku došlo. Stránku, ktorú mal hacker napadnúť, však deň po údajnom útoku odstavila.

Web Slovenskej obchodnej a priemyselnej komory.(Zdroj: REPROFOTO SME)

BRATISLAVA. Z databázy Slovenskej obchodnej a priemyselnej komory (SOPK) mali uniknúť údaje štyritisíc používateľov. Tvrdí to hacker pôsobiaci pod pseudonymom Kapustkiy, ktorý sa mal nabúrať do anglickej verzie webu SOPK Slovak Chamber of Commerce na adrese www.scci.sk.

Kapustkiy podľa webu Softpedia získal údaje o 8-tisíc používateľoch, no zverejnil z nich iba polovicu. Medzi ukradnutými dátami majú byť mená, telefónne čísla, hashované heslá, e-maily a prístupové údaje.

Hacker údajne chcel útokom poukázať na bezpečnostné nedostatky webu a prinútiť administrátorov zlepšiť ochranu svojich používateľov.

Článok pokračuje pod video reklamou

"Narušil som tento cieľ, pretože sa vzťahuje k vláde a je zábavné sledovať, aké majú zlé zabezpečenie," cituje Kapustkiyho web Security Affairs, ktorý informáciu o útoku zverejnil.

Prebieha vyšetrovanie

Komora tvrdenie hackera odmieta. "Nezaznamenali sme žiadny pokus o útok na databázu SOPK. Útok sa nestal," povedal SME riaditeľ Útvaru informatiky a komunikácie SOPK Viliam Gonda.

Vládna agentúra CSIRT (Computer Security Incident Response Team Slovakia), ktorá sa na Slovensku stará o bezpečnosť informačnej a komunikačnej infraštruktúry, však pre web Softpedia povedala, že administrátori majú informácie o údajnom prieniku a prebieha vyšetrovanie.

V stanovisku CSIRT napísala, že informácie nemôže potvrdiť, ani vyvrátiť. "CSIRT.SK poskytuje údaje o potenciálnych alebo prebiehajúcich bezpečnostných incidentoch iba zúčastneným stranám," napísali pre SME.

Uniknutá databáza sa medzičasom objavila na fóre Pasetebin, odkiaľ ju neskôr stiahli.

Kapustkiy mal údaje o používateľoch získať využitím takzvanej SQLIinjection zraniteľnosti. "Útočníkovi umožňuje vkladať do databázy cieľového systému vlastné príkazy. Pomocou nich dokáže čítať či meniť ľubovoľné dáta v danej databáze," vysvetľuje pre SME riaditeľ bezpečnostnej spoločnosti Citadelo Tomáš Zaťko.

Gonda však tvrdí, že databáza členov a firiem SOPK sa nachádza v inom systéme a hacker získal iba verejne dostupné kontakty z webstránok SOPK.

Otvorené zadné vrátka

Web, ktorý mal hacker napadnúť, však prestala SOPK prevádzkovať deň po útoku, dňa 20. decembra.

SOPK tvrdí, že ho odstavili z vlastnej vôle. "Táto stránka je už nepotrebná, keďže všetky informácie sú v slovenskom aj anglickom jazyku dostupné na stránke www.sopk.sk," vysvetľuje Gonda.

Odkaz na anglickú stránku smerujúcu na údajne napadnutú stránku na webe SOPK nahradili automatickým prekladačom, ktorý web strojovo preloží do angličtiny.

Etickí hackeri z bezpečnostnej spoločnosti Citadelo pre denník SME zistili, že aj táto oficiálna stránka SOPK používa redakčný systém zraniteľný na rovnakej chybe SQL, akú podľa jeho vlastných tvrdení zneužil hacker.

Znamená to, že je pravdepodobne rovnako zraniteľná.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ste si istí, že svoj smartfón využívate naplno?
  2. Posledné byty za uvádzacie ceny v úspešnom projekte Adlerova
  3. Uvažujete nad solárnymi kolektormi? Získajte príspevok až 1750 €
  4. Cestovateľské tipy, kde stráviť Veľkú noc
  5. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk
  6. Talent - vzdelanie - úspech
  7. Elektro-horúčka v podaní Volkswagenu
  8. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s?
  9. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  10. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  1. Posledné byty za uvádzacie ceny v úspešnom projekte Adlerova
  2. Uvažujete nad solárnymi kolektormi? Získajte príspevok až 1750 €
  3. Naše finančné družstvo - príbeh Mojmíra Begána
  4. Zastrašovanie od majiteľov hotela Danube nehoráznosťou!
  5. Naše finančné družstvo - postoj člena vyjadrený básňou
  6. Cestovateľské tipy, kde stráviť Veľkú noc
  7. Chceme, aby mali naši zákazníci z nakupovania zážitok
  8. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk
  9. Depresia. Kedy ju treba liečiť?
  10. Bratislavčania môžu žiadať príspevok na polopodzemné kontajnery
  1. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s? 23 290
  2. Cestovateľské tipy, kde stráviť Veľkú noc 14 913
  3. Ste si istí, že svoj smartfón využívate naplno? 9 975
  4. 16 tipov na poznávacie zájazdy so slovenským sprievodcom 6 365
  5. Nepýtajte od lekára antibiotiká pri chrípke či nádche 6 160
  6. Elektro-horúčka v podaní Volkswagenu 5 718
  7. Mio MiVue 733 WiFi - snadno přeneste záznam autokamery do mobilu 5 066
  8. Máte hypotéku a chcete lepšie spávať? 4 367
  9. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME 3 951
  10. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk 3 817

Hlavné správy zo Sme.sk

DOMOV

Bugár: Vyzerám ako nejaká troska? Strane mám čo ponúknuť aj po ďalších voľbách

Až také jednoduché to nebude, hovorí o Ficovej prípadnej kandidatúre na ústavného sudcu.

PLUS

Sardínsky šéfkuchár o Slovákoch: Netušia, čo si objednali

Prišiel na týždeň, no žije tu 16 rokov.

Neprehliadnite tiež

Ukázali nový Samsung Galaxy S9, je hlavne o zážitkoch

Rovnaký dizajn a stále špičkový hardvér. Samsung chce namiesto čísiel zaujať novými funkciami.

Klik: Ako sa módnym značkám rozpadá pod rukami obchodný model

Komentovaný prehľad technologických správ týždňa. Aj tom, prečo sa Apple tlačí do baní na kobalt, a koľko by stála úplne obnoviteľná energia.

Neboli nekultúrni barbari. Neandertálci stvorili najstaršie jaskynné maľby

Z hľadiska dlhovekosti môžeme neandertálcov považovať za najúspešnejší ľudský druh.

TECH_FM

Objasnili záhadu starovekých smrtiacich brán do pekla

Vedci vysvetľujú dvojicu udalostí z našej minulosti.

Ako sa vyrábajú tabletky a čo majú spoločné so strojármi?

Účinná látka v tabletke má reagovať tak, aby jej uzdravujúci účinok na pacienta bol maximálny.