A MOL, az OTP, az MKB és a 4iG is érintett lehet az év legnagyobb hekkertámadásában

March 25, 2025
| No Comments

Hekkerek juthattak hozzá érzékeny adatokhoz az Oracle felhőrendszerét ért támadás során, ezek között állítólag találhatóak titkosított jelszavak, kulcsfájlok, és email címek is. Magyarországi cégek és állami hivatalok is feltűnnek a veszélyeztetett domaineket tartalmazó listában.

Kibertámadás érte az Oracle rengeteg partnerét, köztük magyar cégeket és állami hivatalokat is kiszolgáló felhős ökoszisztémáját. Legalábbis erről számolt be a CloudSEK nevű kiberbiztonsági cég. Ezt követően pedig egy hekker hatmillió rekordot tartalmazó adatbázist, illetve annak részeit kezdte árulni a darkweben.

A kiberbiztonsági cég az észlelést követően azonnal tájékoztatta az Oracle-t, amely azonban kategorikusan visszautasította a vádakat. A CloudSEK azonban továbbra is kitart az állításai mellett, amelyet a weboldalán közzétett bizonyítékokkal kíván alátámasztani.

hacker oracle
Itt jelentette be a hacker, hogy feltörte az Oracle rendszerét. Kép: CloudSEK

Az általuk 2025 legnagyobb kibertámadásának nevezett akcióban 140 ezer ügyfél kerülhetett veszélybe. Az érintett domainneveket tartalmazó listán pedig tényleg megtalálhatóak magyarországi piaci és állami szereplők is.

Köztük például MOL, a 4iG, az OTP, a Budapest Bank, a MÁV Informatika, az MTVA, az Index, az Opten, vagy akár a Digitális Állampolgárság appot fejlesztő Idomsoft.

Fontos kiemelni, hogy ez nem jelenti automatikusan azt, hogy tőlük adatokat loptak volna, vagy érzékeny információk kerültek ki.

Az indai kibervédelmi vállalkozás készített egy ingyenes, bárki által egyszerűen használható felületet, ahol leellenőrizhető, hogy egy adott céghez tartozó domain cím érintett-e.

Mit szólnak az érintettek?

Az Oracle Magyarország munkatársa a Forbes kérdésére nem volt hajlandó semmilyen érdemi választ adni, sőt, kompetens személlyel nem is tudtunk beszélni a vállalatnál.

4IG
A CloudSEK szerint a 4iG érintett lehet.

A Telekom és az OTP későbbre ígért tájékoztatást. Az Idomsoft adatbiztonságért felelős szakértőjétől pedig azt a választ kaptuk, hogy tudnak az esetről.

Ők a napokban már felvették a kapcsolatot az Oracle-lel, és megnyugtató választ kaptak. Végeztek saját vizsgálatokat is, és a jelenlegi információik értelmében tőlük nem került ki semmilyen adat.

Mit szólnak a szakértők?

Az incidensre a figyelmet a magyar RavenForTech kiberbiztonsági cég hívta fel a figyelmet. Tőlük azt az információt kaptuk, hogy jelenleg is vizsgálják az esetet, és látnak rá esélyt, hogy valóban történt támadás. Arra hívták fel a figyelmet, hogy ez az ügy is rávilágít a felhőalapú szolgáltatások biztonságának fontosságára, illetve, hogy nagyon fontosak a rendszeres biztonsági ellenőrzések.

Amennyiben ugyanis a hekker állításai igazak, akkor valóban egy létező sebezhetőséget használt ki ahhoz, hogy bejusson az Oracle ökoszisztémába.

Mindenesetre mindenkinek azt tanácsolják a cég munkatársai, hogy ha csak a legkisebb gyanú is felmerül, hogy érintettek lehetnek, akkor ne húzzák az időt, azonnal végeztessenek ellenőrzést, és cseréljenek jelszót. Emellett már más biztonságtechnikai szakértők is valósnak ítélték a fenyegetést, és elkezdtek dolgozni az ügyön. Így például az amerikai HudsonRock, amely a partnerei védelmében pontos információkat követel az Oracle-től.

forbes
A Forbes.hu nem érintett. Fotó: képernyőfotó

Egy névtelenséget kérő magyar kiberbiztonsági szakember azt állítja, hogy jelenleg is folyik a darkweben a licit. A Dark Reading portálnak nyilatkozó Ensar Seker, a SOCRadar kibervédelmi szakértője pedig egyenesen „2025 SolarWinds pillanatának” nevezte az esetet (2020-ban a SolarWinds nevű szolgáltató Orion szoftverén keresztül több, mint 18 000 ügyfél adataihoz jutottak hozzá a bűnözők, és bejutottak az amerikai kormány rendszereibe is – a szerző).

Mekkora lehet a veszély?

A hackerek azt állítják, hogy a megszerzett 6 millió rekord között között találhatóak titkosított jelszavak, kulcsfájlok, és email címek is. Emennyiben ez igaz, akkor az incidens számos konkrét veszélyt magában.

Önmagában a jelszavak megszerzése számos további visszaélést tesz lehetővé. Emellett az érintett cégeket zsarolhatják az adataik kiszivárogtatásával. Illetve természetesen az információk kulcsszerepet játszhatnak az ipari kémkedésben, vagy a manapság egyre népszerűbb profilozásban.

Ez utóbbi esetben a bűnözők minél több adat segítségével hoznak létre a célszemélyre hasonlító, virtuális személyiségeket, amelyeket különféle illegális tevékenységekhez használnak fel. Például a főnökük nevében utasítják arra a beosztottakat, hogy azok utaljanak egy meghatározott összeget egy bankszámlára.

A „rose87168″ név alatt futó hacker már létrehozott egy oldalt az X-en. Itt arra biztatja a vállalatokat, hogy lépjenek vele kapcsolatba, illetve bizonyítékokat szivárogtat azzal kapcsolatban, hogy a támadás valóban megtörtént.

The post A MOL, az OTP, az MKB és a 4iG is érintett lehet az év legnagyobb hekkertámadásában appeared first on Forbes.hu.

Kapcsolódó híreink

  • Milliókat nyerhetnek társasházak az OTP Bank pályázatán – mutatjuk hogyan! Friss hírek A 17. alkalommal meghirdetett pályázat célja a lakóközösségek támogatása fenntartható és biztonságos környezet kialakításában. A program minden évben nagy népszerűségnek örvend: 2024-ben közel 850 pályázat érkezett be, amelyek közül a szakmai zsűri választotta ki a legjobbakat. Idén is két kategóriában – „Fenntarthatóbb jövő” és „Biztonságos otthonok” – lehet pályázni. A…
  • A 41-est húzták ki a bolgár lottósorsoláson, miközben elvileg 35 lehetett volna a legnagyobb szám Friss hírek Botrányba torkollott a vasárnapi lottósorsolás Bulgáriában: a 31-es, a 35-ös, a 29-es és a 28-as után a 41-es számot húzták ki az élő sorsoláson, csakhogy a lottón elvileg a 35-ös lehetett volna a legnagyobb szám, írja a novinite.com. A szervezők azzal magyarázták a történeteket, hogy a gépbe nem a megfelelő…
  • Kiderült, mi maradhat az Alpok legnagyobb gleccseréből a klímaváltozás hatására Friss hírek Az Alpok legnagyobb gleccsere még részben megmenthető, ha a globális felmelegedést sikerült két Celsius-fok alatt tartani – írja az MTI a svájci tudományos akadémia és a gleccserfigyelő intézet (GLAMOS) friss jelentése alapján, amelyben kiemelték, hogy a jelentős jégveszteség már elkerülhetetlen. Nagyon valószínűnek tartom, hogy szinte az összes gleccser el fog…
  • Ma elindult az Európai Unió legnagyobb hadgyakorlata Magyarországon Üzlet A két hetes gyakorlatban közel ezer katona vesz részt tizenegy országból. Mi történt? Magyarország ad otthont március 25. és április 10. között a MILEX 2025 elnevezésű nemzetközi katonai gyakorlatnak, amely az Európai Unió (EU) harccsoportjainak szárazföldi műveleti képességeit teszteli, írja az MTI. A gyakorlat célja, hogy a részt vevő országok…
  • Meglepetés az atlétikai vébén, a legnagyobb esélyes csak bronzérmes lett Friss hírek A várt magas színvonalú csata elmaradt, meglepetés viszont született női magasugrásban, melyet a címvédő ausztrál Nicola Olyslagers nyert meg, a világcsúcstartó, olimpiai bajnok ukrán Jaroszlava Mahucsih pedig csak a harmadik helyen végzett vasárnap a nancsingi fedettpályás atlétikai világbajnokság zárónapjának délelőttjén. Az utolsó nap első részében két ugró döntőt rendeztek egy…
Visited 1 times, 1 visit(s) today
Loading RSS Feed

Loading RSS Feed
Üzlet