Web rezortu dopravy napadli hekeri a propagovali thajské online kasína. Zrejme si to mesiace nikto nevšimol
Webová stránka ministerstva dopravy sa stala terčom hackerského útoku. Prostredníctvom nej bola nenápadne šírená reklama na thajské online kasína, ktoré na Slovensku nemajú potrebnú licenciu.
Na bezpečnostný incident upozornili v nedeľu používatelia sociálnej siete X a problém medializoval denník SME.
Na prvý pohľad stránka rezortu fungovala bez problémov. Pri podrobnejšej kontrole sa však objavili konkrétne URL adresy, ktoré smerovali na potenciálne škodlivé stránky propagujúce nelegálny hazardný obsah.
Nelegálny obsah v rozpore so zákonom
Podľa slovenského zákona o hazardných hrách je propagácia nelicencovaných online kasín zakázaná. V tomto prípade sa tak šíril obsah, ktorý je jednoznačne v rozpore s platnou legislatívou.
Na situáciu reagovalo aj ministerstvo dopravy, ktoré redakcii SME v pondelok potvrdilo, že stránka bola infikovaná. „Išlo o externý systém umiestnený mimo interného prostredia ministerstva. Do štruktúry webu bol vložený cudzí link,“ uviedol rezort.
Stránka je mimo prevádzky
Po nahlásení problému ministerstvo podľa SME okamžite reagovalo a stránku stiahlo z prevádzky. Návštevníci webu nejaký čas videli len krátke upozornenie. Rezort zároveň avizoval, že pracuje na novej XML štruktúre.
„Pripravuje sa nová XML štruktúra. Hneď, ako bude hotová, bude nasadená,“ vysvetlilo ministerstvo. Zároveň ubezpečilo verejnosť, že interné IT systémy zostali nedotknuté a bezpečnosť citlivých údajov nebola ohrozená.
Upozornenie na webe min. dopravy
Dlhodobá infekcia webu?
Podľa monitorovacích záznamov internetovej služby Archive.org bola stránka napadnutá minimálne od 1. októbra minulého roka. To naznačuje, že hackeri mohli na propagáciu nelegálnych kasín využívať web ministerstva celé mesiace bez toho, aby si to správca stránky všimol.
Odborníci na kybernetickú bezpečnosť upozorňujú, že podobné útoky sú často výsledkom nedostatočnej údržby a slabých bezpečnostných opatrení.
„Hackeri zvyknú využívať zraniteľnosti v zastaraných systémoch a vkladajú odkazy na stránky so škodlivým obsahom. Tieto odkazy môžu poškodiť reputáciu webu a v prípade štátnej inštitúcie aj dôveru verejnosti,“ uviedol pre slovenský denník bezpečnostný analytik Peter Novák.
Ministerstvo dopravy deklarovalo, že podnikne kroky na zvýšenie bezpečnosti svojho webového prostredia. Kedy presne bude web opäť plne funkčný, zatiaľ nie je známe.
Podcenenie kyberbezpečnosti má následky. Pozrite si rozhovor s odborníkom, s ktorým sa rozprávala redaktorka Monika Hajko.