Kybernetický útok na Martinus: Záškodníci prenikli do tisícok účtov
Pri nedávnom útoku na známy slovenský e-shop Martinus.sk hackeri využili sofistikované techniky na prístup k tisíckam používateľských účtov. Nešlo o priamy útok na samotné systémy Martinusu, ale o pokusy uhádnuť kombináciu používateľských mien a hesiel, ktoré získali z predošlých kybernetickýchIncidentov. Tieto pokusy im umožnili implicitne splývať s normálnou prevádzkovou činnosťou portálu.
Odcudzené údaje a ich využitie
Hackeri zaútočili automatizovanými skriptmi, kde využili prihlásenia zhromaždené z predchádzajúcich únikov. E-shop Martinus informoval, že na podobnom základe zahájili proces simulácie návštevníkov počas útoku. Útočníci presne napodobňovali správanie bežných používateľov, čím sa im podarilo zamaskovať mnohé prihlásenia.
Škody a okamžité reakcie
Podľa vyjadrenia Petra Mackovčiaka z Martinusu, firma registrovala viac ako milión pokusov o prihlásenie, z ktorých približne 12-tisíc bolo úspešných. Niektorí zákazníci hlásili stratu kreditov a poukážok, no Martinus zatiaľ neuviedol, že by došlo k vážnym škodám oproti predpokladom. Zabezpečenie systému zostalo nedotknuté, keďže heslá sú hashované a neboli kompromitované.
Preventívne opatrenia a odporúčania
V dôsledku týchto incidentov Martinus vykonal preventívne opatrenia, ako resetovanie hesiel pre všetkých používateľov, ktorí boli vystavení riziku. Mackovčiak odporúča, aby všetci dotknutí zákazníci zvážili aj zmenu hesiel v iných službách, kde by sa mohli použiť rovnaké kombinácie.
Spôsob simulácie a správanie útočníkov
Útočníci sa pri simulovaní správania používateľov skrývali za viac ako 3 500 IP adries bežných slovenských a českých poskytovateľov internetu. Tento prístup výrazne sťažoval odlíšenie ich aktivít od legitímnych prihlásení. Podľa vyjadrenia predstaviteľov Martinusu sa podozrivú aktivitu podarilo zaznamenať už počas jej priebehu, čo viedlo k rýchlej reakcii.
Vyzvanie k opatrnosti
Vyjadrenia odborníkov varujú, že metódy ako credential stuffing, ktoré útočníci využívajú, sa obvykle rozšíria na viaceré platformy. Spoločnosť Martinus ukazuje, aká dôležitá je opatrnosť v prípade, že používatelia využívajú rovnaké heslo na viacerých účtoch alebo majú slabšiu úroveň zabezpečenia. Dôsledné sledovanie a zmena hesiel môže významne zvýšiť úroveň ochrany pred podobnými kybernetickými útokmi v budúcnosti.
