Aktualizováno: Hack Národního muzea proběhl jen na testovací servery

Aktualizováno: 

Avizovaný hack Národního muzea neproběhl na webový server, ale na server s interními databázemi, z nichž některé byly pouze testovací. Z původního textu mohlo dojít k mylnému dojmu, že za hack odpovídá společnost NETservis, za což se omlouváme. Útok se netýkal samotné webové prezentace, kterou společnost NETservis vytvořila, ale dalších systémů, které na serverech běží. „Jsme pouze jedním z dodavatelů Národního muzea a NM.cz běží více různých služeb. Samotného webu se útok netýká,“ objasnil jednatel NETservisu Jiří Ptáček. Tuto informaci potvrdil i zástupce Národního muzea.


Původní článek:

Server českého Národního muzea byl napaden hacktivistickou skupinou Anonymous, konkrétně jejím členem s přezdívkou k155. Hacker získal přístupy k administrátorským účtům a databázím a některé informace zveřejnil na webu AnonPaste. K proniknutí údajně došlo už v březnu, informace nicméně byly zveřejněny až nyní.

K155 zveřejnil údaje k více než 30 databázím Národního muzea a dokonce hesla k několika správcovským účtům. Hesla ke čtyřem účtům byla odvozena z takzvaných hashů, tedy zašifrovaných údajů původních hesel. Všechny tyto účty, včetně administrátorského „root“, mají heslo „janajana“. Zřizovatelem webu Národního muzea je Ministerstvo kultury a webové stránky vytvořila společnost NETservis, s.r.o.

Klepněte pro větší obrázek
Silné heslo. Podobně, jako banka123.

Slabé heslo nemuselo být prvotním vstupním bodem a mohlo být zjištěno až po vniknutí přes jiné cesty. Útoky na webové servery často nemusí být nikterak náročné. Poslední studie společnosti Symantec například ukazuje, že více než polovina aktivních světových webových serverů má otevřené zranitelnosti, které je možné napadnout, a 24 procent z nich má dokonce kritické problémy.

Motiv neznámý

Motiv, proč jeden ze členů Anonymous napadl zrovna servery Národního muzea, není jasný. Hacktivistická skupina se totiž dlouhodobě zaměřuje spíše na cíle, u kterých mohou poukázat na dění ve společnosti a politice. Smysl útoku ostatně nechápe ani mnoho členů a pozorovatelů českých Anonymous a poukazují na to, že jde o zbytečnou a nesmyslnou věc, která k ničemu není.

Objevují se ale také prohlášení, že Anonové nemusí všechno hackovat jen pro nějaký vyšší smysl, ale také jednoduše pro legraci, pro „lulz“. K155 navíc získané informace nejspíše jinak dál nevyužil k dalším aktivitám.

Tuzemští Anonymous se v současné době snaží zformovat organizované skupiny, které by měly „vyhrabávat jakoukoliv špínu na figury v politických, finančních a jim podobných sférách“. Schopnost cokoliv zorganizovat je ale v současné době malá a často chybí nejenom technické znalosti. Na IRC síť AnonOps přitom čas od času přijdou lidé, kteří by od Anonymous chtěli pomoc. Jeden zájemce například požadoval útok na stránky firmy Sprinx dodávající jeho firmě CRM systém.

Čeští a slovenští Anonové by se zároveň rádi připojili k případné operaci Evropa (OpEuropa 2013), v rámci které by měly být vedeny útoky na evropské zejména finanční instituce. Prozatím vzniká seznam toho, o které instituce by mělo jít – ve hře jsou například stránky Providentu, Evropské centrální banky či dokonce OSD.

Témata článku: Bezpečnost, Servery

46 komentářů

Nejnovější komentáře

  • Mclane87 23. 4. 2013 16:53:37
    Ať žije connect - bulvární IT plátek :-P
  • smrt28 23. 4. 2013 8:24:32
    Obvykle neni problem hacknout "neco". Mnohem slozitejsi je hacknout neco...
  • martinsip 22. 4. 2013 17:52:52
    Běžně v kancelářích vídám na Post-itu na monitoru heslo "asdfgh" :-/
Určitě si přečtěte

Reforma v ochraně osobních dat je pro firmy výzva  i příležitost vylepšit vlastní systémy

Reforma v ochraně osobních dat je pro firmy výzva i příležitost vylepšit vlastní systémy

** Za méně jak rok a půl vstoupí v platnost Obecné nařízení na ochranu osobních údajů ** Jedná se o aktuálně nejkomplexnější soubor pravidel na ochranu da

Včera | TechNet Microsoft | 1

Revoluční The Machine od HPE se blíží do finále, základem bude obří paměť s memristory

Revoluční The Machine od HPE se blíží do finále, základem bude obří paměť s memristory

** HPE představila prototyp počítače The Machine ** Architektura sází především na rychlou paměť z memristorů, která se nevymaže po vypnutí ** Nová architektura je důležitá pro rychlou analýzu big data a sází na optický přenos dat

2.  12.  2016 | Javůrek Karel | 7