„Ezúton szeretnénk tájékoztatni, hogy számítástechnikai rendszerünket külső támadás érte az elmúlt napokban, és a támadók hozzáférhettek az Ön által az onlinessl rendszernek megadott adataihoz. A fentiekre tekintettel Ügyfeleink biztonsága érdekében a Netlock úgy döntött, hogy az esetleges visszaélések megelőzése céljából az onlinessl felhasználói esetében jelszócserét kényszerít ki. A további kockázatok csökkentése érdekében a feltárt sérülékenység javítása megtörtént, illetve egyéb biztonsági intézkedések is bevezetésre kerültek”
– az Azonnali.hu több olvasója is azt jelezte, hogy ezt az üzenetet kapta a Netlock Kft.-től.
A többek között e-aláírások szolgáltatásával is foglalkozó Netlock a Docler Holding tagja, ez pedig Gattyán György tulajdonában van, aki a Megoldás Mozgalom színeiben indul az április 3-i választásokon. A támadás lényege egy etikus hacker olvasónk szerint az, hogy a támadók a Netlock közlése alapján
feltörték a cég egyik fontos termékét és innentől kezdve simán hozzájutnak azokhoz az adatokhoz is, amiket ezeknek a segítségével kezel a szolgáltató.
(Nem kizárható, hogy több terméket is támadás ért, mert ilyen esetben a hackerek nem nagyon szoktak megállni, ha egyszer már „bejutottak” valahova.)
A támadás egyébként az Azonnali.hu egy másik, az ügyre rálátó forrása szerint konkrétan február 21-én történt.
Ez eddig persze „csak” a Netlockot és ügyfeleit kellene, hogy érdekelje, de
a baj az, hogy a Kormányzati Hitelesítés Szolgáltató is használ Netlock-szoftvereket.
Ez egyébként olyannyira nem titkos, hogy a Netlock közli is referenciái között a tényt.
Vagyis egy sor e-közigazgatással kapcsolatos szolgáltatás fut Netlock-szoftverekkel, így pedig forrásunk szerint az ezekkel kapcsolatos információkhoz is hozzáférhettek a támadók. (A Netlock az egyik legnagyobb szereplő a magyar piacon a hitelesítési szolgáltatásban, referenciái között például a Telekom – korábbi nevén Magyar Telekom – is megtalálható.)
A támadók kilétéről egyelőre semmit nem tudni, de etikus hacker forrásunk felhívta a figyelmet, hogy érdekes egybeesés van a támadás időpontja és az Ukrajna ellen indított orosz agresszió között. (Az csak pikáns mellékszál, hogy Gattyán György szexoldala, a Live Jasmine a magyar mellett bőven biztosít felülelet orosz és ukrán lányoknak is egy másik forrásunk szerint.)
„A magyar kormány az EU és a NATO tagjaként, ha akarja, ha nem, most Putyinnal ellentétes oldalon áll ebben a konfliktusban, az köztudott, hogy az oroszok nagyon erősek a kiberhadviselésben és éppen a támadás előtt pár nappal jelentette be az orosz belügyminisztérium, hogy lelőtték az egyik legnagyobb orosz dark-web oldalt, ami rengeteg belépési adatot árult, vagyis a kormányzati szervek hozzájutottak ezekhez. Ezzel nem azt mondom, hogy biztosan ez történt, de az egybeesés érdekes”
– mondta forrásunk.
Az ügyben természetesen kerestük a kormányszóvivői irodát is, válaszaikat közölni fogjuk.
Nyitókép: kalhh / Pixabay
