Tko točno stoji iza upada u bazu korisničkih podataka A1 Hrvatska javnosti još nije poznato. No, dotični se javio e-mailom na adrese nekoliko medija s informacijom da je "hakirao cijelu bazu podataka", a kao dokaz poslao dio tog popisa.
Index je stupio u kontakt s dotičnim hakerom, koji je priznao da je od A1 Hrvatska zahtijevao novac kako ne bi objavio podatke do kojih je došao. Istaknuo je kako je e-mailove poslao na više adresa, među kojima i visokorangiranim osobama u kompaniji.
Navodno je od njih zahtijevao da mu u roku od 72 sata plate 150 ethera (nešto više od 3,1 milijun kuna), u protivnom će baza podataka biti objavljena u javnosti. Rok, navodno, istječe večeras.
Dodao je, navodi Index, da je njegov upad "greška A1 Hrvatska" te da nisu dovoljno zaštitili podatke korisnika.
Zatražili smo komentar od A1 Hrvatska.
A1 Hrvatska jučer je obavijestila sve korisnike čiji su podaci kompromitirani sigurnosnim incidentom. Još jednom naglašavamo da se radi isključivo o setu osnovnih osobnih podataka, koji su dostupni i kroz neke javne izvore te se s njima ne može dodatno naštetiti korisnicima. S korisničke strane nije potrebno poduzimati nikakve dodatne mjere zaštite poput promjene lozinki i slično. Napominjemo da objava, dijeljenje i korištenje tih podataka predstavlja neovlaštenu obradu, odnosno kršenje odredbi GDPR-a.
Razumijemo da je ova situacija izazvala neugodnost kod naših korisnika. Još jednom im se ispričavamo i napominjemo da smo poduzeli dodatne sigurnosne korake te ovaj događaj nije imao niti će imati utjecaja na pružanje usluga korisnicima.
Surađujemo sa svim nadležnim službama – HAKOM-om, AZOP-om i policijskim službenicima kako bi počinitelj čim prije bio priveden jer se radi o kriminalnom djelu, odgovorili su iz A1 Hrvatska na naš upit.
Podsjetimo, stručnjak za sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti Alen Delić pojasnio je jedan od mogućih scenarija kako je do upada u sustav došlo.
Što se samih ranjivosti tiče, pokušavaju pronaći ranjivost na samom dijelu sustava (tehničkom dijelu) ili ranjivosti prema osobama koje imaju pristup određenim podacima, bilo administratorski pristup ili putem izvještaja pojedinih korisnika.
Ono što treba razumjeti je da postoje napadači koji pokušavaju iskoristiti javno dostupne ranjivosti u periodu kad pojedina organizacija još nije nadogradila dio sustava ili pak u dužem periodu pokušavaju pronaći ranjivost na pojedinom dijelu sustava do kojeg mogu doći. Drugi aspekt za razumijevanje je činjenica kako u velikim organizacijama postoje i mehanizmi nadzora koje onda napadači moraju zaobići kako ne bi bili otkriveni u svojim radnjama, rekao je za Zimo.hr Delić.