Hakerski napad

Haker ucijenio A1: Traži pola milijuna dolara u kriptovalutama ili će podatke o korisnicima objaviti na dark webu

P. N.

Foto iStock

Foto iStock

Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala



Haker koji je provalio u sustav teleoperatera A1 i došao do podataka o dijelu korisnika ucijenio je tu kompaniju i tražio pola milijuna dolara u kriptovalutama, doznao je neslužbeo Index. Konkretno se radi o 150 ethereuma.


U protivnom će, tvrdi, objaviti sve ukradene podatke besplatno na više hakerskih i dark web  foruma. Optužio je A1 da nije vodio računa o sigurnosti te je rekao da ni nije bio potreban pravi haker da probije ranjivost koja je postojala. Operatora je optužio i da u 24 sata od njegovih mailova koje je, kako je rekao, poslao na niz adresa, uključujući i visokorangirane osobe u kompaniji, nije korisnike obavijestio o krađi podataka.


IT stručnjak kaže da možda ipak neće biti prevelike štete, jer je velika količina osobnih podataka već dostupna na internetu.




“Ako imate nekretninu, ti podaci su u nekim registrima, ako ste direktor ili vlasnik neke tvrtke, ti podaci su dostupni i slično. Nije to ugodno, ali ako su iscurili podaci za koje A1 kaže da jesu, onda neće biti osobite štete. Mail adrese i korisničke račune mogu pokušati kompromitirati, ali to ne znači da su već pokušali. Oni se ako imaju mail adrese mogu pokušati ulogirati, ali nemaju lozinke. Proboj se najvjerojatnije dogodio prema nekoj njihovoj aplikaciji prema korisnicima, a koja je izložena prema internetu. Može biti neki sustav koji njihova korisnička podrška koristi za kontaktiranje korisnika ili sustav koji koriste njihovi dućani i partneri za prodaju, aktiviranje ugovora ili slično. Nema dovoljno informacija, ali pretpostavljam da bi moglo biti nešto od ovog”, rekao je Rakar.


O svemu se jučer već oglasila i policija, navodeći da poduzima mjere iz svoje nadležnosti radi utvrđivanja svih relevantnih činjenica vezanih za hakerski napad.


”Policija je upoznata s događajem koji je predmet medijskih natpisa te poduzima mjere iz svoje nadležnosti u svrhu utvrđivanja svih relevantnih činjenica”, odgovoreno je Hini u MUP-u.


A1 Hrvatska je ranije izvijestio da je policiji u srijedu prijavio “sigurnosni incident”, odnosno hakerski napad kojim je komprimitiran dio osobnih podataka dijela korisnika te mreže, no ne i informacije o bankovnim karticama i računima korisnika. Teleoperater je precizirao da su potencijalno kopromitirani imena i prezimena, adrese, brojevi OIB-a te telefona manje od 10 posto korisnika mreže A1 Hrvatska, dok informacije o bankovnim karticama i računima nisu bile dostupne u navedenoj bazi podataka.


A1 Hrvatska je naglasila da intenzivno rade na utvrđivanju svih činjenica vezanih uz sigurnosni incident te da će sve korisnike, čiji su osobni podaci potencijalno kompromitirani, izravno obavijestiti. Teleoperater je dodao kako je odmah podnesena kaznena prijava Policijskoj upravi zagrebačkoj i da su informacijski stručnjaci uključeni u otkrivanju počinitelja kaznenog djela.