Haker ucjenjuje A1 Hrvatska: "Platite mi 150 ethera ili..."

Tko točno stoji iza upada u bazu korisničkih podataka A1 Hrvatska javnosti još nije poznato. No, dotični se javio e-mailom na adrese nekoliko medija s informacijom da je "hakirao cijelu bazu podataka", a kao dokaz poslao dio tog popisa.

Pročitajte i ovo NOVA PETOLJETKA Donesen novi petogodišnji plan: Peking više ne želi biti samo "tvornica svijeta", cilj je apsolutna tehnološka dominacija Pitanje budućnosti Od nje se puno očekuje, no žene su prema njoj skeptične više nego muškarci. Razlog je vrlo jasan

tri vijesti o kojima se priča Problem s opskrbom FOTO "Nema dizela ni benzina": Neke pumpe već bez goriva, ministar se pravi Englez na snazi od utorka Vlada objavila nove cijene goriva VREMENSKA PROGNOZA Hrvatsku očekuje oštro zahladnjenje, a evo gdje će padati i snijeg: Meteorolog donosi detalje

Index je stupio u kontakt s dotičnim hakerom, koji je priznao da je od A1 Hrvatska zahtijevao novac kako ne bi objavio podatke do kojih je došao. Istaknuo je kako je e-mailove poslao na više adresa, među kojima i visokorangiranim osobama u kompaniji.

Navodno je od njih zahtijevao da mu u roku od 72 sata plate 150 ethera (nešto više od 3,1 milijun kuna), u protivnom će baza podataka biti objavljena u javnosti. Rok, navodno, istječe večeras.

Pročitajte i ovo Surađuju s policijom i HAKOM-om Provaljeno u korisničku bazu A1 Hrvatska: "Podaci o bankovnim karticama nisu kompromitirani, ispričavamo se korisnicima"

Pročitajte i ovo Alen Delić Stručnjak o hakiranju A1 Hrvatska: “Ovakvi se napadi događaju i ovo nije izoliran slučaj”

Dodao je, navodi Index, da je njegov upad "greška A1 Hrvatska" te da nisu dovoljno zaštitili podatke korisnika.

Zatražili smo komentar od A1 Hrvatska. 

A1 Hrvatska jučer je obavijestila sve korisnike čiji su podaci kompromitirani sigurnosnim incidentom. Još jednom naglašavamo da se radi isključivo o setu osnovnih osobnih podataka, koji su dostupni i kroz neke javne izvore te se s njima ne može dodatno naštetiti korisnicima. S korisničke strane nije potrebno poduzimati nikakve dodatne mjere zaštite poput promjene lozinki i slično. Napominjemo da objava, dijeljenje i korištenje tih podataka predstavlja neovlaštenu obradu, odnosno kršenje odredbi GDPR-a.

Razumijemo da je ova situacija izazvala neugodnost kod naših korisnika. Još jednom im se ispričavamo i napominjemo da smo poduzeli dodatne sigurnosne korake te ovaj događaj nije imao niti će imati utjecaja na pružanje usluga korisnicima.

Surađujemo sa svim nadležnim službama – HAKOM-om, AZOP-om i policijskim službenicima kako bi počinitelj čim prije bio priveden jer se radi o kriminalnom djelu, odgovorili su iz A1 Hrvatska na naš upit. 

Podsjetimo, stručnjak za sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti Alen Delić pojasnio je jedan od mogućih scenarija kako je do upada u sustav došlo.

Što se samih ranjivosti tiče, pokušavaju pronaći ranjivost na samom dijelu sustava (tehničkom dijelu) ili ranjivosti prema osobama koje imaju pristup određenim podacima, bilo administratorski pristup ili putem izvještaja pojedinih korisnika.

Ono što treba razumjeti je da postoje napadači koji pokušavaju iskoristiti javno dostupne ranjivosti u periodu kad pojedina organizacija još nije nadogradila dio sustava ili pak u dužem periodu pokušavaju pronaći ranjivost na pojedinom dijelu sustava do kojeg mogu doći. Drugi aspekt za razumijevanje je činjenica kako u velikim organizacijama postoje i mehanizmi nadzora koje onda napadači moraju zaobići kako ne bi bili otkriveni u svojim radnjama, rekao je za Zimo.hr Delić.