Szlovák–ukrán viszály: fordulat történt – kiderült, ki állhat az újabb hackertámadás mögött

Az Általános Egészségbiztosító (VSZP) informatikai rendszereit ért támadások egy szentpétervári és türkmenisztáni székhelyű orosz szolgáltatón, a Prosperón keresztül történtek – írja az SME-re hivatkozva az Új Szó.

Amint arról korábban a Világgazdaság is beszámolt, az állami egészségbiztosítót ért kibertámadásról Robert Fico (Smer) kormányfő és Kamil Sasko (Hlas) egészségügy-miniszter tájékoztatott pénteken, röviddel a tízezrek részvételével zajló pénteki tüntetés előtt.

Akkor a miniszterelnök felidézte, hogy ez már a második, nagy közintézményt érő kibertámadás Szlovákiában két héten belül. Előzőleg a szlovák földhivatalt (ÚGKK) érték több napon át tartó kibernetikai támadások, amelyek következtében megbénult az intézmény informatikai rendszere. A korábbi támadásokat a szlovák hivatalos szervek szerint nagy valószínűség szerint Ukrajnából indították.

Oroszok a háttérben

Kiderült azonban, hogy a gyanúval ellentétben

A szentpétervári és türkmenisztáni székhelyű orosz társaság több száz IP-címmel rendelkezik, amelyeken több ezer weboldal fut. Az említett IP-címeken olyan további weboldalak is működtek vagy működnek, amelyek a domainneveik alapján szintén szlovákiai felhasználók ellen irányuló támadásokhoz köthetők.

Ezek Netflix-felhasználókra, valamint a CSOB és a Fio bank ügyfeleire irányultak. „Az Általános Egészségbiztosító ellen indított kibertámadás domainnevét a támadók mindössze 2025. január 23-án, csütörtökön regisztrálták” – írja a SME.

A SME szerint a VSZP elleni támadás egy viszonylag gyakori, úgynevezett „phishing”, vagyis adathalász támadás volt.