„Ismeretlenek múlt szombaton sikerrel bejutottak a legnagyobb hazai hitelesítési és e-aláírás szolgáltató, a Netlock egyik rendszerébe – közölte elsőként tegnap az Azonnali a cég által a felhasználók részére kiküldött tájékoztató alapján. A szombati támadást korábban több kisebb behatolási kísérlet is megelőzte, hogy ezek sikerrel jártak-e, az nem egyértelmű a cég tájékoztatása alapján.
A Netlock szerdán délután a weboldalán külön értesítést is elhelyezett, melyben a támadás bizonyos részleteit is közölte a cég. A vállalat jelenleg is vizsgálja a támadás hátterét és pontos kiterjedését, az eddigiek alapján ugyanakkor az már bizonyossá vált, hogy több nemzetközi lokációról (hogy pontosan honnan, azt nem közölték). A cég a hatóságokat és az ügyfeleket értesítette, illetve megtette a rendőrségi feljelentést is.
A tájékoztató alapján az adminisztrációs célokra használt onlinessl.netlock.hu adminisztrációs felületen használt jelszavak hash lenyomataihoz is hozzájuthattak a támadók, ezért volt szükség a felületen keresztül kezelt jelszavak alaphelyzebe állítására – írja a cég.
Mivel az érintett onlinessl.netlock.hu felület csak limitált adminisztrációs funkciókkal bír, így vizsgálat jelen állása szerint az onlinessl tanúsítványok nem kompromittálódtak – közlik…”
Forrás:
Kibertámadás érte a Netlockot; Koi Tamás; HWSW.hu; 2022. február 24.
Szerkesztői megjegyzés:
Közlemény; Netlock Webportal
A jelek szerint a probléma csak a Netlock bizonyos (egyszerűbb, olcsóbb) szolgáltatásait érintette. Lásd: OpenSSL; Wikipédia
A kormányzat számára egy másik rendszerük nyújt szolgáltatásokat:
„A NETLOCK mint minősített bizalmi szolgáltató minősített és nem minősített szinten is nyújt bizalmi szolgáltatásokat:
* aláíró, bélyegző és weboldal-hitelesítő tanúsítványszolgáltatásunkat minősített és nem minősített szinten is nyújtjuk
* időbélyeg- és archiválásszolgáltatásunk csak minősített szinten érhető el
* titkosító, autentikációs és online (DV) SSL tanúsítványszolgáltatásunk nem tartozik az eIDAS és az Eüt. hatálya alá”
netlock hack? gaz vagy fake?; HUP.hu; 2022. február 21.
