Detalji cyber napada na A1: Hakeri su rovarili bazom, no ostavili su ‘glupe tragove‘... Jedan je detalj upalio lampicu sigurnosnoj službi

Hakerski napad na drugog po veličini telekomunikacijskog operatera u nas, A1 Hrvatska, kompromitirao je osobne podatke nešto manje od 200.000 hrvatskih građana. Operater je u srijedu ujutro odmah obavijestio dva regulatora, AZOP, koji brine o zaštiti osobnih podataka, i regulatora telekomunikacijskog tržišta HAKOM, da su potencijalno kompromitirani podaci do desetine njegovih korisnika. Nakon toga A1 je obavijestio i sve medije te je preko svih svojih profila na društvenim mrežama to dojavio i korisnicima, piše Jutarnji.

U pozadini cijelog slučaja, kako doznajemo od izvora iz branše, upad je u središnji korisnički sustav A1 Hrvatska, onaj u kojem operater pohranjuje podatke o svim svojim korisnicima, A1, Bneta i Tomata. U tom se sustavu, kažu nam upućeni, u noći s utorka na srijedu odvijao pravi mali triler.

U gluho doba noći

Kriminalci su pod okriljem noći, dok gotovo nitko unutar kompanije ne koristi podatke o korisnicima i pretplatnicima, počeli preko interneta rovariti po tim podacima. Dosad se otkrilo da su dobili pristup dijelu sustava o korisnicima, onom u kojem se nalaze tekstualni podaci. Primjerice, za korisnike fiksnih i mobilnih linija to su podaci o imenu, prezimenu, adresi, OIB-u i broju telefona.

Upravo činjenica da je u gluho doba noći netko počeo kopati po jednoj od glavnih baza podataka u kompaniji upalila je lampice u ICT sigurnosnoj službi A1 Hrvatska, koja je odmah presjekla konekciju i onemogućila daljnji pristup kriminalcima.

Po trenutno dostupnim informacijama, upravo zbog toga, kriminalci nisu uspjeli preuzeti ni desetinu podataka o korisnicima A1 Hrvatska koje su uspjeli pronaći. Dodatno, time nisu dobili ni priliku da istraže mogućnost pristupa drugim dijelovima korisničkog sustava u A1 Hrvatska, koji su dodatno štićeni, poput skenova osobnih iskaznica ili podataka o plaćanju i kreditnim karticama.

Zahvaljujući munjevitoj reakciji interne sigurnosne službe, kako doznajemo, kriminalci nisu imali priliku pomesti svoje tragove.

Jedan naš izvor stoga je opisao da su za sobom ostavili neke "glupe tragove" zbog kojih su upućeni u situaciju uvjereni da će se ubrzo utvrditi tko stoji iza napada.U A1 Hrvatska navode da su napad prijavili PU zagrebačkoj, da su informacijski stručnjaci uključeni u otkrivanje počinitelja kaznenog djela te da su informirali HAKOM i AZOP.

- Ponavljanje ovakvog sigurnosnog incidenta nije moguće - kratko poručuju.

I dok su nam u AZOP-u bili nedostupni za komentar, u HAKOM-u potvrđuju da su dobili obavijest od A1.

Većina šuti

- Ide se u inspekcijski nadzor, provjeru sigurnosnih procedura i utvrđivanje stanja, a A1 treba o svemu obavijesti korisnike - kažu u HAKOM-u.

Stanko Cerin, direktor Ostendo Consultinga kaže da je sad sve na regulatorima.

- Radit će se forenzičke analize i utvrditi što se točno dogodilo - tvrdi on. Dodaje da su ovakvi slučajevi česti u Hrvatskoj, ali da većina tvrtki zapravo prešuti da su bile hakirane.

Informatički stručnjak Marko Rakar u tome se potpuno slaže s Cerinom.

- U branši se zato šalimo da se tvrtke dijele na one koje su hakirane i one koje 'ne znaju' da su hakirane - zaključuje Rakar.