:

Szerző: Koi Tamás

2022. február 24. 09:07

Kibertámadás érte a Netlockot

Szombaton betörtek a legnagyobb hazai hitelesítési szolgáltatóhoz, az éppen politikusi babérokra törő üzletember, Gattyán György érdekeltségi körébe tartozó Netlockhoz.

Ismeretlenek múlt szombaton sikerrel bejutottak a legnagyobb hazai hitelesítési és e-aláírás szolgáltató, a Netlock egyik rendszerébe - közölte elsőként tegnap az Azonnali a cég által a felhasználók részére kiküldött tájékoztató alapján. A szombati támadást korábban több kisebb behatolási kísérlet is megelőzte, hogy ezek sikerrel jártak-e, az nem egyértelmű a cég tájékoztatása alapján.

A Netlock szerdán délután a weboldalán külön értesítést is elhelyezett, melyben a támadás bizonyos részleteit is közölte a cég. A vállalat jelenleg is vizsgálja a támadás hátterét és pontos kiterjedését, az eddigiek alapján ugyanakkor az már bizonyossá vált, hogy több nemzetközi lokációról (hogy pontosan honnan, azt nem közölték). A cég a hatóságokat és az ügyfeleket értesítette, illetve megtette a rendőrségi feljelentést is.

defender_mobile

Az IT munka elpárolgó jövője - borús adás Pogival

Van-e realitása tovább álmodozni, lesz-e újabb IT munkaerőpiaci reneszánsz, látványos túlkereslettel?

Az IT munka elpárolgó jövője - borús adás Pogival Van-e realitása tovább álmodozni, lesz-e újabb IT munkaerőpiaci reneszánsz, látványos túlkereslettel?

A tájákoztató alapján az adminisztrációs célokra használt onlinessl.netlock.hu adminisztrációs felületen használt jelszavak hash lenyomataihoz is hozzájuthattak a támadók, ezért volt szükség a felületen keresztül kezelt jelszavak alaphelyzebe állítására - írja a cég. 

Mivel az érintett onlinessl.netlock.hu felület csak limitált adminisztrációs funkciókkal bír, így vizsgálat jelen állása szerint az onlinessl tanúsítványok nem kompromittálódtak - közlik.

Bár egyes források szerint a betörés kormányzati célokra használt rendszereket is érinthetett, ám egyelőre egyetlen kormányzati intézmény, illetve a Netlock megoldásait használó más szervezet sem nyilatkozott az ügyben, illetve a Nemzetbiztonsági Szakszolgálathoz tartozó Nemzeti Kibervédelmi Intézet sem adott ki riasztást a témában.

Október 13-án, hétfőn "A modern CI / CD alapjai" címmel ONLINE képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról