Časnik Večer je bil ob koncu lanskega leta tarča hekerskega napada, v katerem so ukradli osebne podatke večjega števila uporabnikov. Kot pojasnjujejo na Večeru, je bil napaden njihov zunanji ponudnik elektronske pošte, hekerji naj bi pridobili podatke o elektronskih naslovih, imena in priimke uporabnikov ter v nekaj primerih tudi telefonske številke. Drugih občutljivih podatkov naj ne bi dobili. O napadu je časnik Večer takoj obvestil svoje uporabnike, prav tako je napad prijavil pristojnim organom.
Kot je za N1 pojasnil direktor Večera Miha Klančar, so hekerji vdrli v sistem SALESmanago, ki ga najemajo za pošiljanje elektronskih sporočil.
“Sistem ni naš, je zunanji, v njem pa so samo elektronski naslovi, imena in priimki uporabnikov, pri nekaterih so bile zraven tudi telefonske številke. Ukradeni niso bili nobeni podatki kreditnih kartic ali drugi bolj občutljivi podatki,” je zagotovil Klančar.
Dejal je, da je bil napad hitro zamejen, uporabnike pa so v skladu z navodili o tem tudi obvestili. “Zadevo smo prijavili tudi informacijski pooblaščenki in policiji, prav tako smo o napadu obveščali prek primernih kanalov,” je pojasnil. Informacij, kakšne so dosedanje ugotovitve policije, Klančar nima.
Kot poroča portal Siol, naj bi hekerji pridobili več kot 120 tisoč vrstic z osebnimi podatki uporabnikov, baza podatkov pa naj bi se te dni pojavila tudi na spletu.
Na Policijski upravi Maribor pa so za N1 povedali le, da policisti še zbirajo obvestila v zvezi s sumom storitve kaznivega dejanja napada na informacijski sistem.
Na Večeru so se ustrezno odzvali
Na SI-Certu tega primera niso mogli komentirati, so pa pojasnili, da ob tovrstni prijavi tudi sami najprej opozorijo prijavitelja, da primer prijavi na nadzorni organ, kar pomeni, da so se na Večeru ustrezno odzvali, so dejali.
“Iz prakse vidimo, da gre pri tovrstnih vdorih najpogosteje za t. i. phishing zlorabe gesel. To pomeni, da je nekdo prek ‘phishing’ napada na enega od zaposlenih ali zunanjih sodelavcev dostopal do teh podatkov. Prvi korak je ugotoviti, kako so se odtujili podatki, nato pa svetujemo, na kako se poda prijava. Pri tem lahko izkoristimo tudi mrežo, ki jo imamo z evropskimi Certi, da tudi oni preverijo podatke, poiščejo korelacije, ali so bili podatki uporabljeni drugod in podobno,” je pojasnila Jasmina Mešić s SI-Certa.
Izpostavila je še dobro prakso, ki se je v povezavi s spletnimi napadi pojavila zadnja leta. V primerjavi s prejšnjimi leti se je namreč zadnja leta vzpostavila drugačna stopnja transparentnosti in žrtve ustrezno obveščajo o napadu, prav tako tudi pojasnijo, kako so ukrepali. “Še pred desetimi leti se o tem ni govorilo. Zdaj je veliko več transparentnosti, kar tudi drugim pomaga, da se bolj zaščitijo in so pozornejši na tovrstne napade,” je pojasnila in dodala, da je k temu pripomogla tudi zakonodaja, ki napadenim zapoveduje, kako morajo ukrepati in obveščati.
Kdo stoji za napadom?
Za napadom na Večer naj bi po poročanju Siola stala hekerska skupina Islamic cyber team, ki v zadnjem času napada predvsem izraelsko informacijsko infrastrukturo. Kot pojasnjujejo na SI-Certu, so tovrstne informacije zelo nezanesljive.
Podatki o lokaciji izvora napada ali skupini, ki je izvedla napad, so izjemno nezanesljivi. Pogosto se lokacijski podatki tudi napačno interpretirajo. Prav tako informacije različnih skupin, da stojijo za napadom, niso zanesljive, pravijo na SI-Certu.
“Težko je preveriti resničnost takšnih navedb. Tudi koristi od ugotavljanja, kdo in od kod je bil napad izvedel, v trenutku napada ni veliko. Bolj pomembno je takoj zamejiti napad, ustrezno ukrepati, preprečiti nadaljnjo možnost napada in ugotoviti, ali je šlo za šibka gesla, vdor prek ‘phishing’ napada,” je pojasnila Mešić.
Dodala je še, da si nekatere skupine rade prilastijo napade, je pa to težko z gotovostjo potrditi. “Za napad se lahko pripisuje politični pomen, največkrat pa je v ozadju izključno želja po monetizaciji napada. Ni nujno, da so vedno v ozadju res politični ideali ali ideološko usmerjene skupine, velikokrat gre samo za to, da iščejo nekaj, kar je najlažje storiti, in bi jim na koncu prineslo zaslužek,” je zaključila Mešić.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje