Best WordPress Hosting
 

Archívum címkék: hekkertámadás

Büntetésből fogalmazást kell írnia a KRÉTA hekkerének

Közzétette szerző

Lezárult a nyomozás a KRÉTA fejlesztőjét ért hekkertámadás ügyében – tudta meg a Telex. A rendőrség egy gyanúsítottat talált, ám mivel ő még mindig kiskorú, az ügyészség felfüggesztette az ellene folyó eljárást, és úgynevezett „magatartási szabályokat” írt elő számára.

Amint arról a Telex nyomán beszámoltunk, 2022-ben sikeres adathalász támadást hajtottak végre a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcége, az eKRÉTA Informatikai Zrt. ellen, amelynek következtében a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz. A támadás következtében a diákok összes, a KRÉTA-ban kezelt adata kiszivárgott, ezen felül pedig a cég más adatbázisaihoz, forráskódokhoz, és a fejlesztők belső kommunikációjához is hozzáférhettek.

A rendőrségi nyomozás sikeréről maga Pintér Sándor belügyminiszter számolt be 2022 decemberében, amikor egy tanárfórumon közölte:

PostPin It!

Telex: 110 milliós bírságot kapott a meghekkelt KRÉTA fejlesztője

Közzétette szerző

Lezárult az adatvédelmi hatóság vizsgálata a 2022 szeptemberében történt hekkertámadás ügyében, amikor is a közoktatásban használt a KRÉTA-t érte támadás: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 110 millió forint adatvédelmi bírság megfizetésére kötelezte a fejlesztőcéget – írja szerdai cikkében a Telex.

Bár a hatóság honlapján a közzétett döntések között még nem szerepel a NAIH-1245-29/2023 számú határozat, ám a portál már megszerezte azt. Ebben a dokumentumban az áll, hogy a NAIH szerint a cég (amelyet ma már Educational Development Informatikai Zrt.-nek hívnak, de 2023 áprilisáig eKRÉTA Informatikai Zrt. volt a neve) két szempontból is törvényt sértett.

Egyfelől nem biztosított kellő védelmet a rá bízott személyes adatoknak,

PostPin It!

FBI-igazgató: Példátlan fenyegetést jelentenek az amerikai infrastruktúrára a kínai hekkerek

Közzétette szerző

A kínai hekkerek az elmúlt évtizedben nyugati hírszerzők szerint látványos mennyiségi és minőségi javulást is produkáltak. Az amerikaiak szerint különösen aggasztó, hogy mindennek a célja a kritikus infrastruktúrába való beszivárgás.

Mi történt? Soha nem látott nagyságrendű fenyegetést jelentenek az amerikai infrastruktúrára a kínai hekkerek – jelentette ki a Wall Street Journal tudósítása szerint Christopher Wray, az FBI igazgatója Münchenben, az Európai Unió és a NATO-tagállamok nagy nemzetbiztonsági konferenciáján. Wray arról az esetről számolt be, amikor kínai hekkerek kártékony programokat telepítettek az USA területén azzal a céllal, hogy elektromos és csatornahálózatok, olaj- és gázvezetékek, illetve távközlési rendszereket bénítsanak meg. „De ez csak egy volt a kínaiak megannyi hasonló próbálkozásai közül” – mondta az FBI feje, arról ugyanakkor nem beszélt, hogy milyen egyéb kínai kísérletekről tud.

Mi ennek a jelentősége? Nem az FBI igazgatója az első, aki figyelmeztet a kínai hekker-kapacitás látványos növekedésére és veszélyeire, előtte már így tett a Biden-kormányzat több képviselője is. A kínai hekkerek az elmúlt évtizedben nyugati hírszerzők szerint látványos mennyiségi és minőségi javulást is produkáltak, és az amerikai szakértők szerint különösen aggasztó, hogy mindennek a célja a kritikus infrastruktúrába való beszivárgás.

PostPin It!

Pusztító hekkertámadást érte annak a kínai banknak a brókercégét, amelyet épp Magyarországra csalogat a kormány

Közzétette szerző

A támadás olyan mértékű volt, hogy az átmenetileg fennakadásokat okozott az amerikai állampapír-kereskedésben is.

Hekkertámadás érte az egyik legnagyobb kínai bank, az Industrial and Commercial Bank of China (ICBC) amerikai brókercégét a múlt héten. A Financial Times értesülései szerint a múlt csütörtöki támadás nyomán az ICBC rendszerei teljesen lefagytak, ezért a szerdai kereskedési adatokat a kínai cégnek USB-n kellett átküldenie a a Bank of New York Mellonhoz, hogy el lehessen őket számolni.

Sajtóértesülések szerint az ICBC nem tudta a támadás következtében több nagyobb ügyfelének megbízásait sem végrehajtani, így több hedge fund és más intézményi befektető is arra kényszerült, hogy azokat máson keresztül megismételje.

PostPin It!

Egy hét alatt két kormányzati weboldalt is feltörtek, ráadásul személyes adatok is kikerültek

Közzétette szerző

A Nemzeti Klímavédelmi Hatóság internetes oldaláról céginformációk mellett személyes adatok is kikerültek. A hacker azt üzente, így akarja demonstrálni a kormányzati rendszerek sérülékenységét.

PostPin It!

Feltörték az Energiaügyi Minisztérium egyik weboldalát kétezer ember személyes adatai kerültek ki

Közzétette szerző

Egy hekker feltörte az Energiaügyi Minisztérium alá tartozó Nemzeti Klímavédelmi Hatóság (NKVH) egyik weboldalát, a Klímagáz Adatbázist, majd közzétette az oldalról megszerzett adatokat, köztük több mint kétezer ember adatait – írja a Telex.

Ez egy héten belül már a második eset, hogy kiderül, kormányzati weboldalt hekkeltek meg. Múlt pénteken az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát, a Jogsértést elkövető webáruházak adatbázisát törte fel valaki. Az adatbázis helyett akkor a hekker üzenete volt olvasható az oldalon, egy lobogó román zászló és egy letölthető adatbázisfájl kíséretében. Az oldalt akkor nem sokkal később lelőtte az üzemeltető.

Az NKVH – amelynek weboldalát most feltörték – egyik feladata a fluortartalmú üvegházhatású gázokkal dolgozó vállalkozások felügyelete, ennek részeként üzemeltetik a Klímagáz Adatbázist, amelynek a létrehozását egy 2015-ös uniós rendelet írta elő. A hatóság ebben tartja nyilván az érintett cégeket és vonatkozó adataikat, tevékenységeiket, kibocsátási kvótájukat, kötelezően benyújtandó jelentéseiket.

PostPin It!

Valaki meghekkelte az Igazságügyi Minisztérium egyik weboldalát

Közzétette szerző

Péntek reggel feltörték az egyik kormányzati weboldalt, írja a Telex. A lap egyik olvasója szúrta ki, hogy az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát, a Jogsértést elkövető webáruházak adatbázisát meghekkelte valaki. A linkre kattintva az adatbázis helyett egy cigiző fiatal képe és egy lobogó román zászló ugrik fel, továbbá az alábbi szöveg olvasható:

sziasztok barataim es nem barataim. lenishun ujra lecsapott mos pedig ejen a csodas oldalon! :DDDD Cool szarvas zoltan fejere miert esett ra szekreny mostan? eljen telex.hu tesverek.

A hekkerek egy letölthető adatbázisfájlt is feltöltöttek.

PostPin It!