Szlovák–ukrán viszály: fordulat történt – kiderült, ki állhat az újabb hackertámadás mögött
Az Általános Egészségbiztosító (VSZP) informatikai rendszereit ért támadások egy szentpétervári és türkmenisztáni székhelyű orosz szolgáltatón, a Prosperón keresztül történtek – írja az SME-re hivatkozva az Új Szó.
Amint arról korábban a Világgazdaság is beszámolt, az állami egészségbiztosítót ért kibertámadásról Robert Fico (Smer) kormányfő és Kamil Sasko (Hlas) egészségügy-miniszter tájékoztatott pénteken, röviddel a tízezrek részvételével zajló pénteki tüntetés előtt.
Akkor a miniszterelnök felidézte, hogy ez már a második, nagy közintézményt érő kibertámadás Szlovákiában két héten belül. Előzőleg a szlovák földhivatalt (ÚGKK) érték több napon át tartó kibernetikai támadások, amelyek következtében megbénult az intézmény informatikai rendszere. A korábbi támadásokat a szlovák hivatalos szervek szerint nagy valószínűség szerint Ukrajnából indították.
Oroszok a háttérben
Kiderült azonban, hogy a gyanúval ellentétben
a legutóbbi, az egészségbiztosító elleni támadást egy orosz cég követte el.
A szentpétervári és türkmenisztáni székhelyű orosz társaság több száz IP-címmel rendelkezik, amelyeken több ezer weboldal fut. Az említett IP-címeken olyan további weboldalak is működtek vagy működnek, amelyek a domainneveik alapján szintén szlovákiai felhasználók ellen irányuló támadásokhoz köthetők.
Ezek Netflix-felhasználókra, valamint a CSOB és a Fio bank ügyfeleire irányultak. „Az Általános Egészségbiztosító ellen indított kibertámadás domainnevét a támadók mindössze 2025. január 23-án, csütörtökön regisztrálták” – írja a SME.
A SME szerint a VSZP elleni támadás egy viszonylag gyakori, úgynevezett „phishing”, vagyis adathalász támadás volt.
