{"id":3117,"date":"2025-03-25T23:06:31","date_gmt":"2025-03-25T21:06:31","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=3117"},"modified":"2025-12-31T20:34:10","modified_gmt":"2025-12-31T18:34:10","slug":"a-mol-az-otp-az-mkb-es-a-4ig-is-erintett-lehet-az-ev-legnagyobb-hekkertamadasaban","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=3117","title":{"rendered":"A Mol, az OTP, az MKB \u00e9s a 4iG is \u00e9rintett lehet az \u00e9v legnagyobb hekkert\u00e1mad\u00e1s\u00e1ban"},"content":{"rendered":"\n

Hekkerek juthattak hozz\u00e1 \u00e9rz\u00e9keny adatokhoz az Oracle felh\u0151rendszer\u00e9t \u00e9rt t\u00e1mad\u00e1s sor\u00e1n, ezek k\u00f6z\u00f6tt \u00e1ll\u00edt\u00f3lag tal\u00e1lhat\u00f3ak titkos\u00edtott jelszavak, kulcsf\u00e1jlok, \u00e9s email c\u00edmek is. Magyarorsz\u00e1gi c\u00e9gek \u00e9s \u00e1llami hivatalok is felt\u0171nnek a vesz\u00e9lyeztetett domaineket tartalmaz\u00f3 list\u00e1ban.<\/p>\n\n\n\n

Kibert\u00e1mad\u00e1s \u00e9rte az Oracle rengeteg partner\u00e9t, k\u00f6zt\u00fck magyar c\u00e9geket \u00e9s \u00e1llami hivatalokat is kiszolg\u00e1l\u00f3 felh\u0151s \u00f6kosziszt\u00e9m\u00e1j\u00e1t. Legal\u00e1bbis err\u0151l sz\u00e1molt be a CloudSEK nev\u0171 kiberbiztons\u00e1gi c\u00e9g. Ezt k\u00f6vet\u0151en pedig egy hekker hatmilli\u00f3 rekordot tartalmaz\u00f3 adatb\u00e1zist, illetve annak r\u00e9szeit kezdte \u00e1rulni a darkweben.<\/p>\n\n\n\n

A kiberbiztons\u00e1gi c\u00e9g az \u00e9szlel\u00e9st k\u00f6vet\u0151en azonnal t\u00e1j\u00e9koztatta az Oracle-t, amely azonban kategorikusan visszautas\u00edtotta a v\u00e1dakat. A CloudSEK azonban tov\u00e1bbra is kitart az \u00e1ll\u00edt\u00e1sai mellett, amelyet a weboldal\u00e1n k\u00f6zz\u00e9tett bizony\u00edt\u00e9kokkal k\u00edv\u00e1n al\u00e1t\u00e1masztani.<\/p>\n\n\n\n

Az \u00e1ltaluk 2025 legnagyobb kibert\u00e1mad\u00e1s\u00e1nak nevezett akci\u00f3ban 140 ezer \u00fcgyf\u00e9l ker\u00fclhetett vesz\u00e9lybe. Az \u00e9rintett domainneveket tartalmaz\u00f3 list\u00e1n pedig t\u00e9nyleg megtal\u00e1lhat\u00f3ak magyarorsz\u00e1gi piaci \u00e9s \u00e1llami szerepl\u0151k is.<\/p>\n\n\n\n

K\u00f6zt\u00fck p\u00e9ld\u00e1ul MOL, a 4iG, az OTP, a Budapest Bank, a M\u00c1V Informatika, az MTVA, az Index, az Opten, vagy ak\u00e1r a Digit\u00e1lis \u00c1llampolg\u00e1rs\u00e1g appot fejleszt\u0151 Idomsoft.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Fontos kiemelni, hogy ez nem jelenti automatikusan azt, hogy t\u0151l\u00fck adatokat loptak volna, vagy \u00e9rz\u00e9keny inform\u00e1ci\u00f3k ker\u00fcltek ki.<\/p>\n\n\n\n

Az indai kiberv\u00e9delmi v\u00e1llalkoz\u00e1s k\u00e9sz\u00edtett egy ingyenes, b\u00e1rki \u00e1ltal egyszer\u0171en haszn\u00e1lhat\u00f3 fel\u00fcletet, ahol leellen\u0151rizhet\u0151, hogy egy adott c\u00e9ghez tartoz\u00f3 domain c\u00edm \u00e9rintett-e.<\/p>\n\n\n\n

Mit sz\u00f3lnak az \u00e9rintettek?
Az Oracle Magyarorsz\u00e1g munkat\u00e1rsa a Forbes k\u00e9rd\u00e9s\u00e9re nem volt hajland\u00f3 semmilyen \u00e9rdemi v\u00e1laszt adni, s\u0151t, kompetens szem\u00e9llyel nem is tudtunk besz\u00e9lni a v\u00e1llalatn\u00e1l.<\/p>\n\n\n\n

A Telekom \u00e9s az OTP k\u00e9s\u0151bbre \u00edg\u00e9rt t\u00e1j\u00e9koztat\u00e1st. Az Idomsoft adatbiztons\u00e1g\u00e9rt felel\u0151s szak\u00e9rt\u0151j\u00e9t\u0151l pedig azt a v\u00e1laszt kaptuk, hogy tudnak az esetr\u0151l.<\/p>\n\n\n\n

\u0150k a napokban m\u00e1r felvett\u00e9k a kapcsolatot az Oracle-lel, \u00e9s megnyugtat\u00f3 v\u00e1laszt kaptak. V\u00e9geztek saj\u00e1t vizsg\u00e1latokat is, \u00e9s a jelenlegi inform\u00e1ci\u00f3ik \u00e9rtelm\u00e9ben t\u0151l\u00fck nem ker\u00fclt ki semmilyen adat.<\/p>\n\n\n\n

Mit sz\u00f3lnak a szak\u00e9rt\u0151k?
Az incidensre a figyelmet a magyar RavenForTech kiberbiztons\u00e1gi c\u00e9g h\u00edvta fel a figyelmet. T\u0151l\u00fck azt az inform\u00e1ci\u00f3t kaptuk, hogy jelenleg is vizsg\u00e1lj\u00e1k az esetet, \u00e9s l\u00e1tnak r\u00e1 es\u00e9lyt, hogy val\u00f3ban t\u00f6rt\u00e9nt t\u00e1mad\u00e1s. Arra h\u00edvt\u00e1k fel a figyelmet, hogy ez az \u00fcgy is r\u00e1vil\u00e1g\u00edt a felh\u0151alap\u00fa szolg\u00e1ltat\u00e1sok biztons\u00e1g\u00e1nak fontoss\u00e1g\u00e1ra, illetve, hogy nagyon fontosak a rendszeres biztons\u00e1gi ellen\u0151rz\u00e9sek.<\/p>\n\n\n\n

Amennyiben ugyanis a hekker \u00e1ll\u00edt\u00e1sai igazak, akkor val\u00f3ban egy l\u00e9tez\u0151 sebezhet\u0151s\u00e9get haszn\u00e1lt ki ahhoz, hogy bejusson az Oracle \u00f6kosziszt\u00e9m\u00e1ba.<\/p>\n\n\n\n

Mindenesetre mindenkinek azt tan\u00e1csolj\u00e1k a c\u00e9g munkat\u00e1rsai, hogy ha csak a legkisebb gyan\u00fa is felmer\u00fcl, hogy \u00e9rintettek lehetnek, akkor ne h\u00fazz\u00e1k az id\u0151t, azonnal v\u00e9geztessenek ellen\u0151rz\u00e9st, \u00e9s cser\u00e9ljenek jelsz\u00f3t. Emellett m\u00e1r m\u00e1s biztons\u00e1gtechnikai szak\u00e9rt\u0151k is val\u00f3snak \u00edt\u00e9lt\u00e9k a fenyeget\u00e9st, \u00e9s elkezdtek dolgozni az \u00fcgy\u00f6n. \u00cdgy p\u00e9ld\u00e1ul az amerikai HudsonRock, amely a partnerei v\u00e9delm\u00e9ben pontos inform\u00e1ci\u00f3kat k\u00f6vetel az Oracle-t\u0151l.<\/p>\n\n\n\n

Egy n\u00e9vtelens\u00e9get k\u00e9r\u0151 magyar kiberbiztons\u00e1gi szakember azt \u00e1ll\u00edtja, hogy jelenleg is folyik a darkweben a licit. A Dark Reading port\u00e1lnak nyilatkoz\u00f3 Ensar Seker, a SOCRadar kiberv\u00e9delmi szak\u00e9rt\u0151je pedig egyenesen \u201e2025 SolarWinds pillanat\u00e1nak\u201d nevezte az esetet (2020-ban a SolarWinds nev\u0171 szolg\u00e1ltat\u00f3 Orion szoftver\u00e9n kereszt\u00fcl t\u00f6bb, mint 18 000 \u00fcgyf\u00e9l adataihoz jutottak hozz\u00e1 a b\u0171n\u00f6z\u0151k, \u00e9s bejutottak az amerikai korm\u00e1ny rendszereibe is \u2013 a szerz\u0151).<\/p>\n\n\n\n

Mekkora lehet a vesz\u00e9ly?
A hackerek azt \u00e1ll\u00edtj\u00e1k, hogy a megszerzett 6 milli\u00f3 rekord k\u00f6z\u00f6tt tal\u00e1lhat\u00f3ak titkos\u00edtott jelszavak, kulcsf\u00e1jlok, \u00e9s email c\u00edmek is. Amennyiben ez igaz, akkor az incidens sz\u00e1mos konkr\u00e9t vesz\u00e9lyt mag\u00e1ban.<\/p>\n\n\n\n

\u00d6nmag\u00e1ban a jelszavak megszerz\u00e9se sz\u00e1mos tov\u00e1bbi vissza\u00e9l\u00e9st tesz lehet\u0151v\u00e9. Emellett az \u00e9rintett c\u00e9geket zsarolhatj\u00e1k az adataik kisziv\u00e1rogtat\u00e1s\u00e1val. Illetve term\u00e9szetesen az inform\u00e1ci\u00f3k kulcsszerepet j\u00e1tszhatnak az ipari k\u00e9mked\u00e9sben, vagy a manaps\u00e1g egyre n\u00e9pszer\u0171bb profiloz\u00e1sban.<\/p>\n\n\n\n

Ez ut\u00f3bbi esetben a b\u0171n\u00f6z\u0151k min\u00e9l t\u00f6bb adat seg\u00edts\u00e9g\u00e9vel hoznak l\u00e9tre a c\u00e9lszem\u00e9lyre hasonl\u00edt\u00f3, virtu\u00e1lis szem\u00e9lyis\u00e9geket, amelyeket k\u00fcl\u00f6nf\u00e9le illeg\u00e1lis tev\u00e9kenys\u00e9gekhez haszn\u00e1lnak fel. P\u00e9ld\u00e1ul a f\u0151n\u00f6k\u00fck nev\u00e9ben utas\u00edtj\u00e1k arra a beosztottakat, hogy azok utaljanak egy meghat\u00e1rozott \u00f6sszeget egy banksz\u00e1ml\u00e1ra.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

A \u201erose87168\u2033 n\u00e9v alatt fut\u00f3 hacker m\u00e1r l\u00e9trehozott egy oldalt az X-en. Itt arra biztatja a v\u00e1llalatokat, hogy l\u00e9pjenek vele kapcsolatba, illetve bizony\u00edt\u00e9kokat sziv\u00e1rogtat azzal kapcsolatban, hogy a t\u00e1mad\u00e1s val\u00f3ban megt\u00f6rt\u00e9nt.<\/p>\n\n\n\n

Tov\u00e1bb a cikkre:<\/mark> forbes.hu<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Hekkerek juthattak hozz\u00e1 \u00e9rz\u00e9keny adatokhoz az Oracle felh\u0151rendszer\u00e9t \u00e9rt t\u00e1mad\u00e1s sor\u00e1n, ezek k\u00f6z\u00f6tt \u00e1ll\u00edt\u00f3lag tal\u00e1lhat\u00f3ak titkos\u00edtott jelszavak, kulcsf\u00e1jlok, \u00e9s email…<\/p>\n","protected":false},"author":1,"featured_media":3119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-3117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/3117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3117"}],"version-history":[{"count":3,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/3117\/revisions"}],"predecessor-version":[{"id":5749,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/3117\/revisions\/5749"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/3119"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}