:

Szerző: Koi Tamás

2022. február 24. 09:07

Kibertámadás érte a Netlockot

Szombaton betörtek a legnagyobb hazai hitelesítési szolgáltatóhoz, az éppen politikusi babérokra törő üzletember, Gattyán György érdekeltségi körébe tartozó Netlockhoz.

Ismeretlenek múlt szombaton sikerrel bejutottak a legnagyobb hazai hitelesítési és e-aláírás szolgáltató, a Netlock egyik rendszerébe - közölte elsőként tegnap az Azonnali a cég által a felhasználók részére kiküldött tájékoztató alapján. A szombati támadást korábban több kisebb behatolási kísérlet is megelőzte, hogy ezek sikerrel jártak-e, az nem egyértelmű a cég tájékoztatása alapján.

A Netlock szerdán délután a weboldalán külön értesítést is elhelyezett, melyben a támadás bizonyos részleteit is közölte a cég. A vállalat jelenleg is vizsgálja a támadás hátterét és pontos kiterjedését, az eddigiek alapján ugyanakkor az már bizonyossá vált, hogy több nemzetközi lokációról (hogy pontosan honnan, azt nem közölték). A cég a hatóságokat és az ügyfeleket értesítette, illetve megtette a rendőrségi feljelentést is.

defender_mobile

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A tájákoztató alapján az adminisztrációs célokra használt onlinessl.netlock.hu adminisztrációs felületen használt jelszavak hash lenyomataihoz is hozzájuthattak a támadók, ezért volt szükség a felületen keresztül kezelt jelszavak alaphelyzebe állítására - írja a cég. 

Mivel az érintett onlinessl.netlock.hu felület csak limitált adminisztrációs funkciókkal bír, így vizsgálat jelen állása szerint az onlinessl tanúsítványok nem kompromittálódtak - közlik.

Bár egyes források szerint a betörés kormányzati célokra használt rendszereket is érinthetett, ám egyelőre egyetlen kormányzati intézmény, illetve a Netlock megoldásait használó más szervezet sem nyilatkozott az ügyben, illetve a Nemzetbiztonsági Szakszolgálathoz tartozó Nemzeti Kibervédelmi Intézet sem adott ki riasztást a témában.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának negyedik, december 12-i állomásán.

a címlapról