Kibertámadás érte a Netlockot
Szombaton betörtek a legnagyobb hazai hitelesítési szolgáltatóhoz, az éppen politikusi babérokra törő üzletember, Gattyán György érdekeltségi körébe tartozó Netlockhoz.
Ismeretlenek múlt szombaton sikerrel bejutottak a legnagyobb hazai hitelesítési és e-aláírás szolgáltató, a Netlock egyik rendszerébe - közölte elsőként tegnap az Azonnali a cég által a felhasználók részére kiküldött tájékoztató alapján. A szombati támadást korábban több kisebb behatolási kísérlet is megelőzte, hogy ezek sikerrel jártak-e, az nem egyértelmű a cég tájékoztatása alapján.
A Netlock szerdán délután a weboldalán külön értesítést is elhelyezett, melyben a támadás bizonyos részleteit is közölte a cég. A vállalat jelenleg is vizsgálja a támadás hátterét és pontos kiterjedését, az eddigiek alapján ugyanakkor az már bizonyossá vált, hogy több nemzetközi lokációról (hogy pontosan honnan, azt nem közölték). A cég a hatóságokat és az ügyfeleket értesítette, illetve megtette a rendőrségi feljelentést is.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A tájákoztató alapján az adminisztrációs célokra használt onlinessl.netlock.hu adminisztrációs felületen használt jelszavak hash lenyomataihoz is hozzájuthattak a támadók, ezért volt szükség a felületen keresztül kezelt jelszavak alaphelyzebe állítására - írja a cég.
Mivel az érintett onlinessl.netlock.hu felület csak limitált adminisztrációs funkciókkal bír, így vizsgálat jelen állása szerint az onlinessl tanúsítványok nem kompromittálódtak - közlik.
Bár egyes források szerint a betörés kormányzati célokra használt rendszereket is érinthetett, ám egyelőre egyetlen kormányzati intézmény, illetve a Netlock megoldásait használó más szervezet sem nyilatkozott az ügyben, illetve a Nemzetbiztonsági Szakszolgálathoz tartozó Nemzeti Kibervédelmi Intézet sem adott ki riasztást a témában.