A Telexen olvasható hír alapján egyetlen hatóság vagy állami szerv sem ismeri el a támadás tényét, de a lap több, megbízható forrásra hivatkozva állítja: szeptemberben ismeretlenek bejutottak az eKRÉTA Zrt. rendszereibe. A lapnak nyilatkozó szakértő szerint így a titkosítva tárolt jelszavak kivételével gyakorlatilag minden, ott kezelt érzékeny adathoz hozzájuthattak az elkövetők. Mindenki, aki járt iskolába, tudja, hogy mi szerepel egy ellenőrzőben vagy naplóban, de a cégnél sokkal több, ezekkel összefüggő adattal dolgoznak, az egészségügyi információktól, fogyatékosságoktól egészen az intézmények dolgozóival és gazdasági helyzetével kapcsolatos tényekig.
Ami talán még aggasztóbb, hogy valószínűleg egy banális, könnyen elkerülhető véletlen tette mindezt lehetővé.
A Telex értesülési szerint egy projektvezető kattinthatott egy kártékony linkre egy phishing-levélben, ami elég is lehetett ahhoz, hogy a támadók hozzáférést szerezzenek a temérdek érzékeny adathoz. Korábban már többször írtunk a Rakétán erről a gyakran használt, egyszerű, de időnként így is szofisztikált módszerről. A lényege, hogy egy hitelesnek tűnő levélben küldenek nekünk egy linket, ami megnyit egy hitelesnek tűnő weboldalt, ahol megadjuk valóban hiteles adatainkat - egyenesen a csalók adatbázisába rögzítve azokat. Például jön egy email egy közművállalattól, hogy elfelejtettük befizetni a számlánkat, tegyük meg gyorsan, online. Kattintunk, bejön a szolgáltató oldalának hamis változata, megadjuk a kártyaadatainkat, és valaki, valahol már költheti is a pénzünket. A KRÉTA esetében például elképzelhető, hogy a vállalati rendszereknél gyakran előforduló "Jelszavának érvényessége lejárt, hosszabbítsa meg azt" emailt küldtek az átvert szakembernek, aki gyanakvás nélkül megnyitotta a levélben található linket, és már meg is adta az érvényes és az "új" jelszavát - a hekkereknek.
Nagyjából két éve egy informatikai szolgáltatónál hasonló eszközzel tették próbára a saját kollegáik éberségét: meglehetősen ízléstelen módon egy karácsonyi bónusz belengetésével vizsgáztatták őket. Az ünnepi hangulatú levélben pénzjutalmat ígértek, amihez a címzettnek csak ki kellett választania, hogy melyik régióban dolgozik, majd egy webes űrlapon meg kellett adnia néhány adatot, hogy a "bónusz" biztosan megérkezzen. A cég hétezer alkalmazottjából ötszázan kattintottak a levélben szereplő linkre, amiért a jutalmuk a céges biztonsági kurzus újrafelvétele volt.
A phishing támadások elleni védekezés alapvető lépéseiről is számtalanszor írtunk a Rakétán: ha egy levél kicsit is szokatlan, sose kattintsunk benne semmire azonnal; ha tudunk, mindig közvetlenül gépeljük be a böngészőbe a kívánt weboldal címét, ne a levelekre, linkekre kattintva navigáljunk oda; ügyeljünk rá, hogy hol adjuk meg a belépési adatainkat, keressük a hitelesítést jelző apró lakatocskát a böngésző címsora mellett; és tartsuk mindig frissen az operációs rendszerünket.
(Borítókép: Getty Images)