Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP

Značky: bezpečnosťSlovenskoe-government

DSL.sk, 28.1.2025

Predstavitelia štátu aspoň podľa oficiálneho stanoviska dotknutého subjektu, VšZP, opäť zavádzali najmä laickú verejnosť o kybernetických útokoch, v tomto prípade o type a možných dopadoch útoku.

Predstavitelia štátu v stanoviskách od piatka 24. januára hovorili o kybernetickom útoku a naznačovali hroziace ohrozenie dát poistencov. To špeciálne v kontexte nedávneho skutočne vážneho útoku na systémy katastra nehnuteľností, pri ktorom sa útočníci dostali k dátam a v dôsledku znefunkčnili systémy, samozrejme minimálne u laickej verejnosti vyvolávalo dojem ohrozenia podobného typu.

V skutočnosti, ak je aktuálne stanovisko VšZP odborné a presné, na VšZP nesmeroval relevantný útok takejto povahy, pri ktorom útočníci môžu získať hromadný prístup k dátam.

Kontext útokov

Na Slovensku sa už zrejme vo viacerých prípadoch v minulosti subjekty verejnej správy po nezvládnutí vyššej nárazovej záťaže od bežných užívateľov vyhovárali na DoS, Denial of Service, útok, teda útok zneprístupňujúci služby najmä preťažením systémov.

Na systémy katastra prišlo ale na začiatku tohto roka k vážnemu hackerského útoku, kedy sa útočníci dostali do týchto systémov, zrejme do nich dostali vlastný škodlivý kód, získali prístup k dátam a tieto zašifrovali.

Phishingový útok

V piatok 24. januára bol na potenciálnych klientov Všeobecnej zdravotnej poisťovne realizovaný phishingový útok, na čo VšZP upozornila v piatok ráno.

Phishingový útok je samozrejme útok úplne iného typu, neútočí na systémy danej organizácie a útočníci pri ňom nezískavajú hromadný prístup k dátam užívateľov respektíve klientov. Pri typických phishingových útokoch sa útočníci zaslaním podvrhnutých správ od organizácie snažia individuálne potenciálnych klientov oklamať a pod rozličnými zámienkami typicky donútiť uskutočniť rozličné finančné transakcie, najmä platby kartou respektíve poskytnúť informácie o karte.

Aj v tomto prípade VšZP upozorňovala na možné podvodné finančné transakcie a minimálne podľa podoby jednej zo zasielaných phishingových SMS sa útočníci zrejme snažili donútiť užívateľov, aby zadali údaje svojej platobnej karty. Či sa v niektorých prípadoch snažili získať aj nejaké citlivé informácie nie je jasné, VšZP to ale v aktuálnom stanovisku netvrdí a takýto útok sa nedá ani v takom prípade považovať za útok na VšZP snažiaci sa hromadne získať citlivé dáta klientov.

Samozrejme aj na phishingové útoky, ktoré sa dejú aj voči slovenským užívateľom bežne a rozličné organizácie pravidelne upozorňujú na phishingové útoky v ich mene, treba reagovať najmä upozorňovaním užívateľov a netreba ich podceňovať. Nejde ale o vážny typ útoku porovnateľný s útokom na kataster.

DoS útok

Následne podľa stanoviska poisťovne v piatok na poludnie čelila VšZP DoS útoku. DoS útok je útok, ktorého cieľom je z definície a dokonca priamo z pomenovania dosiahnuť nedostupnosť služieb typicky ich preťažením. Cieľom samotného DoS útoku nie je preniknúť do systémov a získať prístup k dátam.

Ak poisťovňa tak tento útok pomenovala a tým charakterizovala správne, tiež nejde o útok s cieľom preniknúť do systémov a získať dáta užívateľov. Takýto typ útoku má potenciál dočasne znefunkčniť služby, k čomu podľa dostupných informácií minimálne vo väčšej miere tiež neprišlo.

VšZP z neznámych dôvodov ale v stanovisku spája DoS útok s hrozbou voči dátam poistencov a možným prienikom do interných systémov. "Cielený DoS útok prebiehal v piatok, 24. 1. na poludnie. Vďaka preventívnym bezpečnostným opatreniam poisťovne bol útok efektívne zadržaný, neprenikol do interných systémov a dáta poistencov sú v bezpečí, nebola narušená ich integrita," uvádza poisťovňa.

Nie je jasné, akú intenzitu mal DoS útok a či prišlo k úspešnému odlíšeniu zvýšenej dátovej prevádzky kvôli vyššiemu záujmu bežných užívateľov kvôli skoršiemu upozorneniu na phishingový útok a akú intenzitu mal tento útok bez dátovej prevádzky legitímnych užívateľov webu a služieb VšZP.

V každom prípade ani jeden z útokov avizovaných v stanovisku VšZP nenapĺňa charakterizácie, ktoré od piatka avizovali predstavitelia štátu.




Najnovšie články:



Diskusia:

Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: fdsir | Pridané: 28.1.2025 12:18 Tak to som skutocne velmi prekvapeny, tato vlada zatial nikdy nezavadzala ani odbornu, ani laicku verejnost. Urcite sa to vysvetli a Simecka bude pravoplatne potrestany. Odpovedať Známka: 6.7 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: gl0w | Pridané: 28.1.2025 12:23 Nemá to na rováši náhodou Radičová? Odpovedať Známka: 6.5 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: dj_v | Pridané: 28.1.2025 12:40 V žiadnom prípade, v manuáli je jasne napísané, že za všetko môže šimečka a matelko. Odpovedať Známka: 6.3 Hodnotiť:

60 rokov bude trvať odmínovať pôdu ktorú zničili nájazdy Mongolov. Od: bližšie k milovanej moskve | Pridané: 28.1.2025 13:00 takto sa to robí do dtankovej matere: 1.vymyslia problém 2.urobia tlačovku 3.pochvália sa že zachránili Slovensko Odpovedať Známka: 5.7 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 28.1.2025 13:48 Namiesto bagatelizovania situácie by sme si mali uvedomiť, že i podľa práve nemenovaných predstaviteľov opozície závažnosť útoku dostatočne ilustruje fakt, že by bol v prípade neodrazenia priekazne dôvodom, zavdávajúcim objektívnu váhu odvolaniu ministra vnútra, premiéra a následnému pádu demokraticky zvolenej vlády členskej krajiny EU. Odpovedať Známka: -1.8 Hodnotiť:

Re: 60 rokov bude trvať odmínovať pôdu ktorú zničili nájazdy Mongolov. Od: Quanti | Pridané: 28.1.2025 13:55 To odkukali z korporatov. Ked potrebuje ist manazer vyssie , vymysli problem alebo najde nieco co funguje, ale zazrakom presvedci nadriadenych, ze aj ked to funguje tak to nefunguje. Potom vymysli riesenie na problem, ktory neexistuje a zrazu je area manager, director alebo associate vicepresident. Fico robi to iste, co gro korporatnych krys. Odpovedať Známka: 4.3 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: xkompotikx | Pridané: 28.1.2025 13:53 Ak by si čítal celý manuál, dostal by si sa aj ďalej ako po šimečku a Matelka. Ďalej by si sa mohol dozvedieť, že aj ukrajinci, Zelensky, američania, západ, EÚ, NATO, LGBTI+, liberáli, cudzie zahraničné živly, my nie to oni, Vy, Vy, Vy, Vy... Ešte som sa nedostal na koniec. Odpovedať Známka: 0.0 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: kecalek | Pridané: 28.1.2025 14:53 A ak by táto varianta neprešla - tak je plán B - Ukrajina (čo na tom, že sa reverzne zistilo, že to bolo z Petrohradu (St. Peterburg.) - takto to poradili v Kremli. Odpovedať Známka: 2.0 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: Quanti | Pridané: 28.1.2025 13:53 Dzuridna a Miklos gde? Ked uz tak aj ich treba zahrnut, zatknut a poslat do basy. Odpovedať Známka: 2.0 Hodnotiť:

Keď dávaš na všetky svetové strany, tak chytíš Ransomware Od: alebo filcky fiko | Pridané: 28.1.2025 13:24 Niečo podobné ako útoky na priemerný ešop. Odpovedať Známka: 2.5 Hodnotiť:

Re: Keď dávaš na všetky svetové strany, tak chytíš Ransomware Od: miro0000000 | Pridané: 29.1.2025 7:54 filcky ako ty vedia, kto a kedy útočí na "priemerný eshop"? či dezoláti na námestiach vedia? Odpovedať Známka: -10.0 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: Hroch_asdf | Pridané: 28.1.2025 16:16 Cize vravis, ze dokazali plochu Zem. Ale vazne, ktory minister by si dovolil takto otvorene klamat, ak by si nemyslel, ze obcania su tupe ovce. Odpovedať Známka: 5.0 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: Volič | Pridané: 28.1.2025 19:28 Tak tá poMatencova to zvládala úplne bravúrne. Že Ti neni na zvracanie z tých obludných výrokov. Odpovedať Známka: -3.8 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: ... | Pridané: 28.1.2025 20:31 Acohentista ako vysity. Obludy ste si tam teraz navolili. Odpovedať Známka: 4.1 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: glum sd | Pridané: 29.1.2025 0:27 Neurážaj obludy, tie si neznižujú tresty za okrádanie. Odpovedať Známka: 4.5 Hodnotiť:

Re: Diskusia k článku: Štát zrejme zavádzal laickú verejnosť o útokoch na VšZP Od: ... | Pridané: 29.1.2025 7:02 Mas jedno, take slovo este nevymysleli, ktorym by sa vedeli oznacit. Akykolvek vulgarizmus je nedostatocny, aj ked zacina kolovat, ze jednotka 3 kokotov je jeden estok, ale stale malo. Odpovedať Známka: 8.2 Hodnotiť:

ficistán Od: budič | Pridané: 28.1.2025 12:25 mňa už v tejto zaostalej ficovej plochozemi neprekvapí vôbec nič. Sa potom čudujte, že mladí schopní ľudia húfne prchajú do zahraničia. Odpovedať Známka: 0.0 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 28.1.2025 12:42 To si len myslia, že prchajú. V skutočnosti sú depatriovaný kvôli priekazne nepostačujúcej výdrži a slabej tvrdohlavosti. Odpovedať Známka: -1.6 Hodnotiť:

Re: ultraradikálny objasňovačizmus Od: think+ | Pridané: 29.1.2025 9:23 Spravne - vedla podla Fica je vysadou slovenskej natury prave schopnost vyzit z minima a tvrdo pracovat napriek nepriznivemu osudu. Kto taky nie je, priekazne patri do zahranicia. Odpovedať Hodnotiť:

Re: ficistán Od: iOfcaaa | Pridané: 28.1.2025 12:46 A vsak nech idu. Vsak na to je Europska unia. Volny pohyb osob, kapitalu. V plochu Zem veri aj mnozstvo americanov, nemcov, francuzov atd. Politika je hnoj v kazdom state. Hadam nie si tak naivny, ze korupcia zmizla z tohto sveta. Sikovny clovek sa uzivy kdekolvek na planete. Nikto tu nikoho nedrzi, ked sa mu nepaci. Odpovedať Známka: -1.7 Hodnotiť:

Re: ficistán Od: Twixie_ | Pridané: 28.1.2025 15:46 Ale slovensko momentálne súťaží v súťaži "ako sa čo najrýchlejšie prepadnúť v čo najviac štatistikách a rozvinutosti krajiny a kvality života". Odpovedať Známka: 1.6 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 28.1.2025 15:59 A ono už existuje nejaká všeobecne platná definícia života? Lebo zavedenie metriky kvality života nemusí mať so stavaním vzdušných zámkov spoločné priekazne len základy. Odpovedať Známka: 2.0 Hodnotiť:

Re: ficistán Od: Hovor mi Amos | Pridané: 28.1.2025 19:30 Od 89eho furt odchádzajú. Lebo si myslia, že inde budú bez námahy padať pečené holuby do huby. Nech si idú... Odpovedať Známka: 0.0 Hodnotiť:

Re: ficistán Od: Blahaha | Pridané: 29.1.2025 20:44 Aj dochodca pochopi ze daco, ked mu krachujuci stat neposle 1x dochodok. Nastasie len 5pct bude aj rozumiet ze preco. Odpovedať Hodnotiť:

Re: ficistán Od: miro0000000 | Pridané: 29.1.2025 7:52 a tých, čo zvážal debilko mach vlakmi pred voľbami, tých tiež vyhnal Fico, čo debilko? Odpovedať Známka: -5.6 Hodnotiť:

Re: ficistán Od: miro0000000 | Pridané: 29.1.2025 7:55 radšej plochozemec, ako progresívny dezolát veriaci na 70 pohlaví! Odpovedať Známka: -5.4 Hodnotiť:

zavádzať, zavádzať, zavádzať Od: dj_v | Pridané: 28.1.2025 12:38 Zvyčajne keď povedia pravdu, tak je z toho prúser Odpovedať Známka: -0.9 Hodnotiť:

Re: zavádzať, zavádzať, zavádzať Od: 6aaaaaa | Pridané: 28.1.2025 13:53 nie som na SK, ale som zachytil nieco z novin, zevraj v krajine Pupku Europy (asi aj pupku sveta) sa teraz vo velkom odpocuva, prenasleduju ludi z nadacii a spehuju kopec ludi navzajomsa. a ze nejaki tankisti so spacakmi isli niekam stanovat pred palac. co totok za halusky? Odpovedať Známka: -6.7 Hodnotiť:

Re: zavádzať, zavádzať, zavádzať Od: Julinkaa | Pridané: 28.1.2025 19:31 Aj? Asi ako všade... Odpovedať Známka: -4.3 Hodnotiť:

Re: zavádzať, zavádzať, zavádzať Od: miro0000000 | Pridané: 29.1.2025 7:57 novín? skôr z hovnmetov, ale debilkom ako ty sú dezoláti schopní nabulíkať hocičo! Odpovedať Známka: -3.3 Hodnotiť:

uplne jednoduche Od: sdfgagsdas | Pridané: 28.1.2025 13:03 DoS je zvacsa delostreleckou pripravou pre nejaky uplne iny utok. Jeho ulohou je zabavit a zahltit operativu obete, aby sa zvysila sanca, ze iny utok ostane nepovsimnuty, resp si ho vsimnu az s oneskorenim. A niektore systemy uz sami o sebe v tomto duchu reaguju - napriklad niektore nemenovane firewally by default vypnu IPS pri urcitej zatazi, aby dokazali aspon routovat a firewallit. A pokial ma obet nejaku sec sluzbu v cloude (SIEM a podobne), tak ta je pocas DoS nepouzitelna, kedze logy nemaju ako prechadzat a operativa je tym padom bez dolezitych informacii, co sa u obete vlastne vsetko deje. Odpovedať Známka: 10.0 Hodnotiť:

Re: uplne jednoduche Od: OriginalnyKoumakSK | Pridané: 28.1.2025 15:42 Konecne niekto z fachu ... plne s tebou suhlasim. Laik si nedokaze moc predstavit co sposobuju niektore cinnosti a ake to moze mat nasledky, takze aj jeho predstavivost konci tam, kde ma znalosti (nastastie). SME nedavno zverejnila nejaky clanok s nejakou IP vygooglenu asi z SMSky phishingovej a vykuzlizla okolo toho neskutocne hluposti, ale zial ludia veria tymto hlupostiam viac ako fararovi. Autor toho clanku zrejme dosiahol vrchol odbornosti, ked dokazal pouzit adresny riadok a nepisal nazov web domeny do bindu/googlu dopytu. Odpovedať Známka: 7.0 Hodnotiť:

Re: uplne jednoduche Od: miro0000000 | Pridané: 29.1.2025 7:59 sme-tisko je hovnomet schopný zverejniť hocaký blud Odpovedať Známka: -1.7 Hodnotiť:

jezal pes vsetki utoki Od: Sedlák Sekuriťák | Pridané: 28.1.2025 13:38 to take institucie na jednô kopytô. ja som pred rokmi chcel ohlasit chybu v bankovej aplikacii, tiez firmy na zacinajucej na V.... pytal som kontakt na nejake oddelenie bezpecnosti. nemali. slecna z podpori zakaznickej mi odpisala ze ma dali na zoznam muhehe pishingovych hekerou, nahodou mi prilozila aj odpoved z manazmentu. banku som opustil a nech sa strtkaju, chybu tam mali este mesiace Odpovedať Známka: 6.7 Hodnotiť:

takto Od: fydusfyso | Pridané: 28.1.2025 14:05 Neviem preco napisali, ze klamal stat, ked klamal Fizzo. Ale to je jeho samotna podstata bytia. Odpovedať Známka: -2.5 Hodnotiť:

Re: takto Od: kecalek | Pridané: 28.1.2025 14:55 Ty to NEVIEŠ??? Veď predsa je jasné, že štát = FICO! Odpovedať Známka: -1.4 Hodnotiť:

Re: takto Od: Arnold Danko | Pridané: 28.1.2025 19:33 Furt lepšie ako tá neoholená opica alebo pomatenec z Trnavy Odpovedať Známka: 0.0 Hodnotiť:

Re: takto Od: jdjdjd | Pridané: 28.1.2025 20:41 Je všeobecne zname, ze danko miluje fizza. Je asi na zeny, ale fizzo by bol jediny muz, ktoremu by dal, ak by ten chcel. Odpovedať Známka: -5.0 Hodnotiť:

Re: takto Od: psychoblog | Pridané: 28.1.2025 22:13 Ak sa deklarujete ako heterosexual, vase sexualne fantazie naznacuju rozpor s vasou orientaciou. Odpovedať Známka: -3.3 Hodnotiť:

Re: takto Od: jelito | Pridané: 29.1.2025 17:07 chským ? Odpovedať Hodnotiť:

Re: takto Od: Psycholog 799 | Pridané: 29.1.2025 20:38 Andrej je len loajalny, lebo ak by sa zivil vlastnou hlavou zamrzol by na mraze pri vyberani popolnic. Takze nema vlastne na vyber. A rovnako hufy trolov za par sto eur a dufajuci ze sa po sukajovi uvolni seriozne flek. Odpovedať Hodnotiť:

Re: takto Od: sensei-san | Pridané: 29.1.2025 11:09 Pomätenec z Trnavy škodil lebo veci nedomyslel. Tento z Topoľčian škodí celkom úmyselne a cieľavedomo. Odpovedať Známka: 5.0 Hodnotiť:

Re: takto Od: ... | Pridané: 29.1.2025 11:11 a iba pre vlastny prospech. Ostatni su mu ukradnuti. Odpovedať Hodnotiť:

Presnejsi nazov Od: Domingez | Pridané: 28.1.2025 19:14 Presnejsi nazov by bol "Štát zrejme povedal pravdu verejnosti, išlo o omyl" Odpovedať Známka: 10.0 Hodnotiť:

Experiment Od: Ach | Pridané: 28.1.2025 22:33 Plocha zem bol experiment na ludi, islo o to zistit do akej mieri su ludia ovplyvnitelni. A tak vymysleli zjavnu hlupost, ktoru potom trolili do sveta, zial vysledky su alarmujuce - ludia otupjejejejevaju Odpovedať Známka: 6.0 Hodnotiť:

Re: Experiment Od: miro0000000 | Pridané: 29.1.2025 8:00 radšej plochozemec, ako progresívny libtard so 70 pohlaviami nememorujúci nejaké trápne fakty! Odpovedať Známka: -8.0 Hodnotiť:

Re: Experiment Od: Ach | Pridané: 29.1.2025 8:33 A co tak zapojit troska rozumu a citat tie hoaxy s porozumenim ? Preco to hranit? Zivot nie je ciernobiely. To co sa dneska pusta na verejnost je len nenavist, nestastie, toto tu pred 10 rokmi nebolo, clovek sa docital aj o pozitivnych veciach. Pamataj, ze cielom tejto propagandy nie je aby sa ludia mali lepsie ale naopak. Odpovedať Hodnotiť:

Povidky, prihody a nostalgia zo starych pavlaci, opustenych cinzovnych vchodov, zabudnutych dvorov tajomnych zakuti a skrytych vnitroblokov Od: LytaRyta Hochbatnica 3-ryba | Pridané: 28.1.2025 23:51 "..DoS, /nieco/hocico je zvacsa delostreleckou pripravou pre nejaky uplne iny utok.." hej, vsak preto uz vlani na podzim sla 1 nenápadná tetka, z dediny babka, vo vychodo- slovenskej satke na hlave, úplne nenápadná starenka, sa odviezla vidieckym busom, az do úplne najzapadlejsej, takmer najmensej obce, takmer vymretej, opustenej obce, s takmer zabudnutym menom, v tom najpustejsom kraji, zdivocelé'm Krajine, na úpatí, a trochu kus uz na ich úbociach, so samotami v ich dolinach, zovretymi z oboch strán ich úbociami.. ..a to, co v istej neznamej, bezejmennej jaskyne preckavalo celé starocia, to, co okolité husté lesy na úbociach tychto nevysokych, no rozlahlych hor strazili celé miléniá, - tam uz nie je.. toho úplnku sovy, oh tie sovy, húkali hodne vysoko, a zhusta, a hmly sa toho casu drzali husté a roztahané cely tyzden, aj cez dni.. a tej noci boli vidno nad Krajinou zvlástne, velmi rychlo da pohybujúce ..Svetlá Odpovedať Známka: -5.0 Hodnotiť:

prekvapený Od: sensei-san | Pridané: 29.1.2025 9:50 Kto čakal niečo iné, keď počul "obrovské množstvo pokusov získavať získavať z informačných zdrojov VŠZP citlivé informácie"? IMHO, buď "obrovské množstvo pokusov" - DoS, alebo "získavanie citlivých informácií" - prienik/exfiltrácia, pokiaľ možno nenápadne. Oboje naraz, to akosi nejde. Odpovedať Hodnotiť:

Pridať komentár