A.B. | 10. 2. 2022, 13:07

V Sloveniji napad na POP TV, na Hrvaškem medtem na A1: hekerji zahtevajo pol milijona evrov

Profimedia

Medtem, ko je v slovenskih medijih nedavno odjeknila vest, da je prišlo do hekerskega napada na medijsko hišo Pro Plus d.o.o., kjer je največjo škodo utrpel programski del s kanaloma Pop TV in Kanal A, so na Hrvaškem včeraj potrdili hekerski napad na mobilnega operaterja A1. Po informacijah, ki jih je pridobil Index.hr, naj bi ob tem zahtevali približno pol milijona evrov odškodnine v kriptovalutah. 

Po pisanju hrvaških časnikov je včeraj prišlo do hekerskega vdora v podatkovni sistem A1 Hrvaška, ob tem pa so bili ogroženi osebni podatki nekaterih uporabnikov. Index.hr je na svojem portalu delil izjavo, pridobljeno s strani vodstva A1 Hrvaška: ''Na žalost se je kljub naprednim zaščitnim ukrepom in nenehnemu dvigovanju stopnje varnosti zgodil varnostni incident v zvezi z eno od uporabniških baz, ki je ogrožal del osebnih podatkov dela A1 uporabnikov.'' Po prvih grobih ocenah naj bi bili podatki ukradeni približno 10 odstotkom oziroma vsaj 100.000 uporabnikom omenjenega mobilnega operaterja.

Vodstvo A1 Hrvaška je ob tem razkrilo tudi, kateri osebni podatki so bili ogroženi: ''Intenzivno se dela na ugotavljanju vseh dejstev v zvezi z varnostnim incidentom, doslej pa je računalniška forenzika ugotovila ... Ogroženi so podatki na zaslonu; ime, naslov, osebna identifikacijska številka in telefonska številka. Bančne kartice in računi niso ogroženi, ker niso na voljo v navedeni bazi. Vse uporabnike, katerih osebni podatki so potencialno ogroženi, bomo neposredno obvestili.'' 

Heker zahteva skoraj pol milijona evrov v kriptovalutah

Po vdoru v podatke podjetja A1 Hrvaška je heker začel z izsiljevanjem, pri čemer naj bi zahteval izplačilo v kriptovalutah v vrednosti približno pol milijona evrov. 

Proti storilcu kaznivega dejanja je hrvaški A1 že vložil prijavo na policijo, ki je zadevo vzela skrajno resno - po pisanju hrvaških časnikov tudi zato, ker se bojijo, da bi lahko hekerji ukradene podatke zlorabili z namenom kraje identitete. Medtem je oseba, ki se je predstavila kot 'heker, zadolžen za vdor v A1', po elektronski pošti posredovala vsa sporočila več medijem, tudi Indexu. V omenjenem elektronskem sporočilu je heker zatrdil, da je vdrl v celotno bazo uporabnikov A1 in da je del tega seznama poslal tudi A1 kot dokaz. Seznam oziroma del seznama je priložil tudi v elektronskem sporočilu medijem. Prav tako je sam zatrdil, da je od A1 zahteval kriptovalute, 150 ethereumov v vrednosti približno 500.000 ameriških dolarjev oziroma malo manj kot pol milijona evrov. 

Grozi, da bo vse objavil na temnem spletu

Oseba, ki stoji v ozadju hekerskega napada, je med drugim zapisala tudi, da bo, če A1 ne bo izpolnil zahtev, brezplačno objavila podatke na več hekerskih in 'darknet' forumih. A1 je prav tako obtožil, da ne skrbi za varnost, in dejal, da niti ne potrebuje pravega hekerja, da bi prebil (že) obstoječo ranljivost. 

Vesna Gašpar, glavna strokovnjakinja HAKOM-a v oddelku za komunikacijske storitve, je za HRT povedala, da HAKOM za zdaj ne ve, ali je A1 Hrvaška res storila vse, da zaščiti svoje stranke. ''Zdaj se bo analiziralo vse – ali je A1 izvajal tehnične in varnostne ukrepe za namen varovanja osebnih podatkov. Zaenkrat nimamo nič več informacij od tega, kar je A1 Hrvaška doslej objavila javnosti," je dejala Gašpar. Poudarila je, da je dobra informacija, da doslej ni bilo takšnih napadov, razen enega. "Šlo je za zelo podoben primer, vendar je šlo za veliko manjšo bazo podatkov o ogroženih osebnih podatkih," je dodala.

Točnega podatka o tem, kako je bil izpeljan vdor v družbo A1 Hrvaška, zaenkrat nimajo, domnevajo pa, da bi šlo lahko za napad prek ene od aplikacij, ki je izpostavljena internetu. 

Novo na Metroplay: "Zgodovine se moramo zavedati, da ne ponavljamo istih napak. Moramo pa jo zagotovo preseči" | Matej Grah