:

Szerző: Koi Tamás

2022. február 24. 09:07

Kibertámadás érte a Netlockot

Szombaton betörtek a legnagyobb hazai hitelesítési szolgáltatóhoz, az éppen politikusi babérokra törő üzletember, Gattyán György érdekeltségi körébe tartozó Netlockhoz.

Ismeretlenek múlt szombaton sikerrel bejutottak a legnagyobb hazai hitelesítési és e-aláírás szolgáltató, a Netlock egyik rendszerébe - közölte elsőként tegnap az Azonnali a cég által a felhasználók részére kiküldött tájékoztató alapján. A szombati támadást korábban több kisebb behatolási kísérlet is megelőzte, hogy ezek sikerrel jártak-e, az nem egyértelmű a cég tájékoztatása alapján.

A Netlock szerdán délután a weboldalán külön értesítést is elhelyezett, melyben a támadás bizonyos részleteit is közölte a cég. A vállalat jelenleg is vizsgálja a támadás hátterét és pontos kiterjedését, az eddigiek alapján ugyanakkor az már bizonyossá vált, hogy több nemzetközi lokációról (hogy pontosan honnan, azt nem közölték). A cég a hatóságokat és az ügyfeleket értesítette, illetve megtette a rendőrségi feljelentést is.

defender_mobile

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A tájákoztató alapján az adminisztrációs célokra használt onlinessl.netlock.hu adminisztrációs felületen használt jelszavak hash lenyomataihoz is hozzájuthattak a támadók, ezért volt szükség a felületen keresztül kezelt jelszavak alaphelyzebe állítására - írja a cég. 

Mivel az érintett onlinessl.netlock.hu felület csak limitált adminisztrációs funkciókkal bír, így vizsgálat jelen állása szerint az onlinessl tanúsítványok nem kompromittálódtak - közlik.

Bár egyes források szerint a betörés kormányzati célokra használt rendszereket is érinthetett, ám egyelőre egyetlen kormányzati intézmény, illetve a Netlock megoldásait használó más szervezet sem nyilatkozott az ügyben, illetve a Nemzetbiztonsági Szakszolgálathoz tartozó Nemzeti Kibervédelmi Intézet sem adott ki riasztást a témában.

a címlapról