Denník N

Trvalo nám to len 12 hodín. Ako si Štatistický úrad konečne zabezpečil systém a zmenil heslá

Štatistický úrad fungoval s nezabezpečenou sieťou, až kým sme ho na to so spoločnosťou Binary Confidence neupozornili. Ako jeho veľké IT oddelenie zlyhalo a vystavilo úrad možným hekerským útokom?

Aktualizované 10. 9. o nové opatrenie Denníka N.

Znie to komplikovane, ale pritom je to až prekvapivo jednoduché. Je to, ako keby ste si doma nezamykali byt, hoci by všetci vedeli, že v ňom máte cennosti. Jeho (IP) adresa by sa dala ľahko zistiť z dostupných zdrojov a na vniknutie dnu by útočníkom stačil jednoduchý kód (exploit), ktorý sa dá rýchlo vygúgliť na internete.

V takej situácii sa niekoľko týždňov nachádzal Štatistický úrad.

Štatistici s otvorenými dverami bez pomoci CSIRTU

Ako zistila slovenská bezpečnostná spoločnosť Binary Confidence, úrad používal deravú verziu svojho sieťového SSL VPN zariadenia. To umožňuje Štatistickému úradu pripojenie sa do privátnej siete cez internet a je preto z povahy veci veľmi rizikové.

Hekeri sa tak veľmi ľahko mohli celé leto dostať k heslám do vnútra siete Štatistického úradu, pozorovať, čo sa tam deje, a poprípade nasadiť škodlivé malvéry.

O chybe zariadení firmy Fortinet, ktoré využívajú aj slovenskí štatistici (okrem iného sumarizujú výsledky volieb na Slovensku), sa pritom hovorilo dlho. Rozprávalo sa o ňom napríklad 24. júla na slovenskom podcaste Incident, v ktorom experti spoločnosti eMsec každý týždeň rozoberajú najväčšie udalosti v kyberbezpečnosti.

Už vtedy varovali

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Slovensko

Teraz najčítanejšie