Franciska, Fanni
-4 °C
7 °C

Hackerek törtek be Magyarország piacvezető domain-cégéhez

2021.02.13. 16:52 Módosítva: 2021.02.13. 16:53
Komáromi Zsoltnak, a két cég ügyvezetőjének aláírásával küldtek ki egy-egy e-mailt arról, hogy péntek éjjel eddig ismeretlen hackerek betörtek a közismert domainnév-szolgáltatókhoz, érzékeny adatokhoz is hozzáférhettek.

A több mint 120 ezer domainnévvel rendelkező Dotroll Kft. saját weboldalán azt olvashatjuk, hogy „Magyarország piacvezető domainregisztrátor cége”, amely .hu (ISZT), .eu (EURid) és .com, .net, .org (ICANN) akkreditációja is van, így ezen végződések esetén közvetlen hozzáféréssel rendelkezik a regisztrációs adatbázisokhoz. A saját weboldalukon olyan cégeket tüntetnek fel „őket választó” partnerként, mint a Honda, a Prezi, a Deloitte, az MTA Sztaki vagy a Gránit Bank.

Így tehát nem kis jelentőséggel bír, hogy a Dotrollhoz és a szintén a Dotroll tulajdonában lévő MICROWARE HUNGARY Kft.-hez is ismeretlen kiberbűnözők törtek be a napokban. Erről egy e-mailben tájékoztatták leendő és volt ügyfeleiket egyaránt. A kiküldött egy-egy e-mailben az alábbiakat olvashattuk:

A jelek szerint behatolás történt szervereink belső hálózatába. A behatolás során a támadónak lehetősége volt hozzáférni a szervereinken tárolt adatokhoz. Egyértelmű nyomokat nem találtunk arra vonatkozóan, hogy adatot tulajdonítottak volna el, azonban ezt sajnos kizárni sem tudjuk.

Az e-mailben kicsit lejjebb azt is hozzátették, hogy „a támadó elméletileg hozzáférhetett számlázási adatokhoz, számlákhoz, tárhelybelépési adatokhoz, logokhoz, domainkontaktadatokhoz” is.

Emellett részletesen felsorolták, hogy utólag milyen fokozott biztonsági intézkedéseket hoztak, hogy további károkozás és adatlopás ne történhessen.

Állítólag az ügyfél-kezelőrendszereikben tárolt felhasználói jelszavak eleve kódolt formában kerültek tárolásra, „azok tehát egy esetleges betörés esetén sem visszafejthetők”.

Ettől függetlenül arra kérik az ügyfeleiket, hogy a biztonság kedvéért az ügyfél-kezelőrendszerben használt jelszavukat változtassák meg, továbbá minden olyan jelszót, ami ezzel azonos, szintén változtassanak meg más szolgáltatóknál. Minden ügyfél a szolgáltatásainak megfelelő tájékoztató e-mailt kapott.

Próbáltuk hívni a megadott számon a céget (illetve cégeket, a szám ugyanaz), de mivel hétvégén nem dolgoznak, ezért nem vették fel a telefont. LinkedInen is próbáltam az Index elérni Komáromi Zsoltot, de a cikk megírásának pillanatáig nem reagált, aztán végül sikerült egyeztetni vele.