Na serveri NBÚ bola chyba, vďaka ktorej hackeri prenikli do siete

Server určený na e-mailovú komunikáciu Národného bezpečnostného úradu obsahoval chybu, vďaka ktorej bolo možné v počítači vykonávať systémové príkazy. Hackeri tak zistili zoznam používateľov.

Ďalšie kroky mohli vykonať len vďaka nedôslednému zabezpečeniu a hrubým bezpečnostným chybám administrátorov napadnutých serverov. Hackeri jednoduchým skúšaním zistili heslo, ktorým sa dostali na ďalšie servery NBÚ a cez ne získali plný prístup k celej počítačovej sieti NBÚ.

Počas niekoľkodňového prieniku skopírovali dáta, ku ktorým sa dostali, a zároveň na napadnutých serveroch nainštalovali vlastné aplikácie, prostredníctvom ktorých mohli zaznamenávať pohyb administrátorov a zisťovať heslá na ďalšie servery a počítače. Skryté aplikácie je problematické v systéme vypátrať a podľa viacerých oslovených odborníkov ich nemožno odstrániť inak, ako úplnou inštaláciou nového systému.

Kľúčové heslo, cez ktoré sa hackeri dostali do systému, je "nbusr123". Heslo, ktoré sa zhoduje s prihlasovacím menom a sú k nemu pridané len čísla 123, hrubo porušuje všetky bezpečnostné zásady.

Administrátori NBÚ podľa hackerov spravili chybu aj v tom, že úplný prístup k počítaču nebol chránený ďalším heslom a zároveň sa na ďalších serveroch používalo rovnaké meno i heslo s úplným prístupom.

(map)