Regija

DOZNAJEMO DETALJE CYBER NAPADA NA A1- Hakeri su rovarili bazom, no ostavili su ‘glupe tragove‘

Hakerski napad na drugog po veličini telekomunikacijskog operatera u nas, A1 Hrvatska, kompromitirao je osobne podatke nešto manje od 200.000 hrvatskih građana. Operater je u srijedu ujutro odmah obavijestio dva regulatora, AZOP, koji brine o zaštiti ličnih podataka, i regulatora telekomunikacijskog tržišta HAKOM, da su potencijalno kompromitirani podaci do desetine njegovih korisnika. Nakon toga A1 je obavijestio i sve medije te je preko svih svojih profila na društvenim mrežama to dojavio i korisnicima,piše jutarnji.hr.

U pozadini cijelog slučaja, kako doznajemo od izvora iz branše, upad je u središnji korisnički sustav A1 Hrvatska, onaj u kojem operater pohranjuje podatke o svim svojim korisnicima, A1, Bneta i Tomata. U tom se sustavu, kažu nam upućeni, u noći s utorka na srijedu odvijao pravi mali triler.

U gluho doba noći

Kriminalci su pod okriljem noći, dok gotovo nitko unutar kompanije ne koristi podatke o korisnicima i pretplatnicima, počeli preko interneta rovariti po tim podacima. Dosad se otkrilo da su dobili pristup dijelu sustava o korisnicima, onom u kojem se nalaze tekstualni podaci. Primjerice, za korisnike fiksnih i mobilnih linija to su podaci o imenu, prezimenu, adresi, OIB-u i broju telefona.

Upravo činjenica da je u gluho doba noći netko počeo kopati po jednoj od glavnih baza podataka u kompaniji upalila je lampice u ICT sigurnosnoj službi A1 Hrvatska, koja je odmah presjekla konekciju i onemogućila daljnji pristup kriminalcima.

Po trenutno dostupnim informacijama, upravo zbog toga, kriminalci nisu uspjeli preuzeti ni desetinu podataka o korisnicima A1 Hrvatska koje su uspjeli pronaći. Dodatno, time nisu dobili ni priliku da istraže mogućnost pristupa drugim dijelovima korisničkog sustava u A1 Hrvatska, koji su dodatno štićeni, poput skenova ličnih iskaznica ili podataka o plaćanju i kreditnim karticama.

Zahvaljujući munjevitoj reakciji interne sigurnosne službe, kako doznajemo, kriminalci nisu imali priliku pomesti svoje tragove.

Jedan naš izvor stoga je opisao da su za sobom ostavili neke “glupe tragove” zbog kojih su upućeni u situaciju uvjereni da će se ubrzo utvrditi ko stoji iza napada.U A1 Hrvatska navode da su napad prijavili PU zagrebačkoj, da su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela te da su informirali HAKOM i AZOP.

– Ponavljanje ovakvog sigurnosnog incidenta nije moguće – kratko poručuju.

I dok su nam u AZOP-u bili nedostupni za komentar, u HAKOM-u potvrđuju da su dobili obavijest od A1.

Većina šuti

– Ide se u inspekcijski nadzor, provjeru sigurnosnih procedura i utvrđivanje stanja, a A1 treba o svemu obavijesti korisnike – kažu u HAKOM-u.

Stanko Cerin, direktor Ostendo Consultinga kaže da je sad sve na regulatorima.

– Radit će se forenzičke analize i utvrditi šta se tačno dogodilo – tvrdi on. Dodaje da su ovakvi slučajevi česti u Hrvatskoj, ali da većina tvrtki zapravo prešuti da su bile hakirane.

Informatički stručnjak Marko Rakar u tome se potpuno slaže s Cerinom.

– U branši se zato šalimo da se tvrtke dijele na one koje su hakirane i one koje ‘ne znaju’ da su hakirane – zaključuje Rakar a prenosi jutranji.hr.

HAKOM: ‘Hakeri su obavijestili A1 da su žrtve napada’

Iz regulatorne agencije HAKOM u srijedu su potvrdili da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka, te poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.

Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bila žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).

“A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima – ime i prezime, adresa, OIB, MSISDN, tarifna opcija”, ističu iz HAKOM-a.

Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila. (Hina)

Povezani članci

HRVATSKI MINISTAR SE NE SJEĆA KAKO JE ZARADIO PRVI MILION KUNA

Urednik Portala

Slovenija: Od iduće sedmice poskupljuje gorivo, struja i plin

Urednik Portala

Stravične fotografije saobraćajne nesreće, poginula jedna osoba

Urednik Portala