UDAR NA TELEOPERATERA

Doznajemo detalje cyber napada na A1: Hakeri su rovarili bazom, no ostavili su ‘glupe tragove‘

U pozadini cijelog slučaja upad je u središnji korisnički sustav A1 Hrvatska, onaj u kojem operater pohranjuje podatke o svim svojim korisnicima

Ilustracija

 Jakub Porzycki/NurPhoto via AFP; Boris Kovacev/CROPIX

Hakerski napad na drugog po veličini telekomunikacijskog operatera u nas, A1 Hrvatska, kompromitirao je osobne podatke nešto manje od 200.000 hrvatskih građana. Operater je u srijedu ujutro odmah obavijestio dva regulatora, AZOP, koji brine o zaštiti osobnih podataka, i regulatora telekomunikacijskog tržišta HAKOM, da su potencijalno kompromitirani podaci do desetine njegovih korisnika. Nakon toga A1 je obavijestio i sve medije te je preko svih svojih profila na društvenim mrežama to dojavio i korisnicima.

U pozadini cijelog slučaja, kako doznajemo od izvora iz branše, upad je u središnji korisnički sustav A1 Hrvatska, onaj u kojem operater pohranjuje podatke o svim svojim korisnicima, A1, Bneta i Tomata. U tom se sustavu, kažu nam upućeni, u noći s utorka na srijedu odvijao pravi mali triler.

U gluho doba noći

Kriminalci su pod okriljem noći, dok gotovo nitko unutar kompanije ne koristi podatke o korisnicima i pretplatnicima, počeli preko interneta rovariti po tim podacima. Dosad se otkrilo da su dobili pristup dijelu sustava o korisnicima, onom u kojem se nalaze tekstualni podaci. Primjerice, za korisnike fiksnih i mobilnih linija to su podaci o imenu, prezimenu, adresi, OIB-u i broju telefona.

Upravo činjenica da je u gluho doba noći netko počeo kopati po jednoj od glavnih baza podataka u kompaniji upalila je lampice u ICT sigurnosnoj službi A1 Hrvatska, koja je odmah presjekla konekciju i onemogućila daljnji pristup kriminalcima.

Po trenutno dostupnim informacijama, upravo zbog toga, kriminalci nisu uspjeli preuzeti ni desetinu podataka o korisnicima A1 Hrvatska koje su uspjeli pronaći. Dodatno, time nisu dobili ni priliku da istraže mogućnost pristupa drugim dijelovima korisničkog sustava u A1 Hrvatska, koji su dodatno štićeni, poput skenova osobnih iskaznica ili podataka o plaćanju i kreditnim karticama.

Zahvaljujući munjevitoj reakciji interne sigurnosne službe, kako doznajemo, kriminalci nisu imali priliku pomesti svoje tragove.

Jedan naš izvor stoga je opisao da su za sobom ostavili neke "glupe tragove" zbog kojih su upućeni u situaciju uvjereni da će se ubrzo utvrditi tko stoji iza napada.U A1 Hrvatska navode da su napad prijavili PU zagrebačkoj, da su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela te da su informirali HAKOM i AZOP.

- Ponavljanje ovakvog sigurnosnog incidenta nije moguće - kratko poručuju.

I dok su nam u AZOP-u bili nedostupni za komentar, u HAKOM-u potvrđuju da su dobili obavijest od A1.

Većina šuti

- Ide se u inspekcijski nadzor, provjeru sigurnosnih procedura i utvrđivanje stanja, a A1 treba o svemu obavijesti korisnike - kažu u HAKOM-u.

Stanko Cerin, direktor Ostendo Consultinga kaže da je sad sve na regulatorima.

- Radit će se forenzičke analize i utvrditi što se točno dogodilo - tvrdi on. Dodaje da su ovakvi slučajevi česti u Hrvatskoj, ali da većina tvrtki zapravo prešuti da su bile hakirane.

Informatički stručnjak Marko Rakar u tome se potpuno slaže s Cerinom.

- U branši se zato šalimo da se tvrtke dijele na one koje su hakirane i one koje 'ne znaju' da su hakirane - zaključuje Rakar.

HAKOM: 'Hakeri su obavijestili A1 da su žrtve napada'

Iz regulatorne agencije HAKOM u srijedu su potvrdili da im je telekom A1 Hrvatska prijavio incident u obliku neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka, te poručili da telekom sve korisnike čiji su osobni podaci potencijalno kompromitirani ima obvezu izravno obavijestiti.

Na to iz HAKOM-a, a na upit Hine, iznose i da iz prijave A1 Hrvatska proizlazi da je na nekoliko službenih e-mail adresa taj telekom zaprimio e-mail poruku od strane nepoznatog pošiljatelja u kojoj navodi da je A1 Hrvatska d.o.o. bila žrtva hakerskog napada te tvrdi da je u posjedu određene baze njihovih korisnika (oko 10 posto).

"A1 navodi i da je preliminarnom analizom podataka na navedenim linkovima utvrđeno da se radi o oko 100.000 profila korisnika sa sljedećim korisničkim podacima - ime i prezime, adresa, OIB, MSISDN, tarifna opcija", ističu iz HAKOM-a.

Napominju još i da A1 Hrvatska o tome ima obvezu obavijestiti sve korisnike čiji su podaci kompromitirani, ali i da ne mora obavijestiti korisnike samo ako su bile primijenjene tehnološke mjere zaštite koje moraju učiniti osobne podatke nerazumljivim osobi koja im je neovlašteno pristupila. (Hina)

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
08. rujan 2022 10:49