Časnik Večer je bil ob koncu lanskega leta tarča hekerskega napada, v katerem so ukradli osebne podatke večjega števila uporabnikov. Kot pojasnjujejo na Večeru, je bil napaden njihov zunanji ponudnik elektronske pošte, hekerji naj bi pridobili podatke o elektronskih naslovih, imena in priimke uporabnikov ter v nekaj primerih tudi telefonske številke. Drugih občutljivih podatkov naj ne bi dobili. O napadu je časnik Večer takoj obvestil svoje uporabnike, prav tako je napad prijavil pristojnim organom.

Kot je za N1 pojasnil direktor Večera Miha Klančar, so hekerji vdrli v sistem SALESmanago, ki ga najemajo za pošiljanje elektronskih sporočil.

Srbskim športnikom prepoved nastopa na olimpijskih igrah

Sportklub

22. Jan 2024

Sportklub

22. Jan 2024

“Sistem ni naš, je zunanji, v njem pa so samo elektronski naslovi, imena in priimki uporabnikov, pri nekaterih so bile zraven tudi telefonske številke. Ukradeni niso bili nobeni podatki kreditnih kartic ali drugi bolj občutljivi podatki,” je zagotovil Klančar.

Dejal je, da je bil napad hitro zamejen, uporabnike pa so v skladu z navodili o tem tudi obvestili. “Zadevo smo prijavili tudi informacijski pooblaščenki in policiji, prav tako smo o napadu obveščali prek primernih kanalov,” je pojasnil. Informacij, kakšne so dosedanje ugotovitve policije, Klančar nima.

Kot poroča portal Siol, naj bi hekerji pridobili več kot 120 tisoč vrstic z osebnimi podatki uporabnikov, baza podatkov pa naj bi se te dni pojavila tudi na spletu.

Na Policijski upravi Maribor pa so za N1 povedali le, da policisti še zbirajo obvestila v zvezi s sumom storitve kaznivega dejanja napada na informacijski sistem.

Na Večeru so se ustrezno odzvali

Na SI-Certu tega primera niso mogli komentirati, so pa pojasnili, da ob tovrstni prijavi tudi sami najprej opozorijo prijavitelja, da primer prijavi na nadzorni organ, kar pomeni, da so se na Večeru ustrezno odzvali, so dejali.

Hekerski napad na HSE: Situacija je za zdaj pod nadzorom

Gospodarstvo

26. Nov 2023 4

Gospodarstvo

26. Nov 2023 4

“Iz prakse vidimo, da gre pri tovrstnih vdorih najpogosteje za t. i. phishing zlorabe gesel. To pomeni, da je nekdo prek ‘phishing’ napada na enega od zaposlenih ali zunanjih sodelavcev dostopal do teh podatkov. Prvi korak je ugotoviti, kako so se odtujili podatki, nato pa svetujemo, na kako se poda prijava. Pri tem lahko izkoristimo tudi mrežo, ki jo imamo z evropskimi Certi, da tudi oni preverijo podatke, poiščejo korelacije, ali so bili podatki uporabljeni drugod in podobno,” je pojasnila Jasmina Mešić s SI-Certa.

Izpostavila je še dobro prakso, ki se je v povezavi s spletnimi napadi pojavila zadnja leta. V primerjavi s prejšnjimi leti se je namreč zadnja leta vzpostavila drugačna stopnja transparentnosti in žrtve ustrezno obveščajo o napadu, prav tako tudi pojasnijo, kako so ukrepali. “Še pred desetimi leti se o tem ni govorilo. Zdaj je veliko več transparentnosti, kar tudi drugim pomaga, da se bolj zaščitijo in so pozornejši na tovrstne napade,” je pojasnila in dodala, da je k temu pripomogla tudi zakonodaja, ki napadenim zapoveduje, kako morajo ukrepati in obveščati.

Kdo stoji za napadom?

Za napadom na Večer naj bi po poročanju Siola stala hekerska skupina Islamic cyber team, ki v zadnjem času napada predvsem izraelsko informacijsko infrastrukturo. Kot pojasnjujejo na SI-Certu, so tovrstne informacije zelo nezanesljive.

Veste, čemu služi plastični čep v plastenki olja? Presenečeni boste nad funkcijo

Navdih

24. Jan 2024 0

Navdih

24. Jan 2024 0

Podatki o lokaciji izvora napada ali skupini, ki je izvedla napad, so izjemno nezanesljivi. Pogosto se lokacijski podatki tudi napačno interpretirajo. Prav tako informacije različnih skupin, da stojijo za napadom, niso zanesljive, pravijo na SI-Certu.

“Težko je preveriti resničnost takšnih navedb. Tudi koristi od ugotavljanja, kdo in od kod je bil napad izvedel, v trenutku napada ni veliko. Bolj pomembno je takoj zamejiti napad, ustrezno ukrepati, preprečiti nadaljnjo možnost napada in ugotoviti, ali je šlo za šibka gesla, vdor prek ‘phishing’ napada,” je pojasnila Mešić.

Dodala je še, da si nekatere skupine rade prilastijo napade, je pa to težko z gotovostjo potrditi. “Za napad se lahko pripisuje politični pomen, največkrat pa je v ozadju izključno želja po monetizaciji napada. Ni nujno, da so vedno v ozadju res politični ideali ali ideološko usmerjene skupine, velikokrat gre samo za to, da iščejo nekaj, kar je najlažje storiti, in bi jim na koncu prineslo zaslužek,” je zaključila Mešić.

Srbska popotnika navdušena: “Čudovita država, v kateri si s 100 evri milijonar”

Potovanja

24. Jan 2024 1

Potovanja

24. Jan 2024 1

Največja napaka pozimi, ki povzroča vlago in plesen

Navdih

24. Jan 2024 0

Navdih

24. Jan 2024 0

V Južni Koreji živijo, kot bi bili leta 2050: kakšne naprave uporabljajo (VIDEO)

Navdih

24. Jan 2024 1

Navdih

24. Jan 2024 1

V Rusiji naj bi strmoglavilo letalo z ukrajinskimi talci. Ukrajina to preverja

Svet

24. Jan 2024 18

Svet

24. Jan 2024 18

Šok: poškodba prvega slovenskega skakalca zime

Sportklub

24. Jan 2024

Sportklub

24. Jan 2024

Kako hitro bi se obnovila vaša jetra, če bi prenehali piti alkohol?

Slovenija

23. Jan 2024 0

Slovenija

23. Jan 2024 0

Poročna vabila je poslala slavnim: presenetilo jo je, čigav odgovor je prejela

N1 video

23. Jan 2024 4

N1 video

23. Jan 2024 4

Štiri astrološka znamenja, ki lahko pričakujejo karierno izjemno uspešno leto

Magazin

23. Jan 2024 0

Magazin

23. Jan 2024 0