1
termalfurdo_0
Szerencsére nem teljesen, és csak rövid időre.
Még július harmadik hétvégéjén, szombaton késő este érte támadás a termálfürdő beléptető- és parkolórendszerét. A behatolást hamar észlelték, és perceken belül sikerült úrrá lenni a helyzeten. A hackertámadás forrása Oroszország.
„Manapság minden olyan rendszer, amely az internetre csatlakozik, valamilyen szinten sebezhető. Különböző kémprogramok próbálnak bejutni, és az egyik ilyen megtalált bennünket is” – számolt be róla érdeklődésünkre Somogyi Gábor, a fürdő igazgatója.
Mint mondta, nem egy e-mailen érkező vírusos csatolmány megnyitásával alakult ki a probléma.
„Valaki kívülről elkezdte támadni a szerverünket, különböző jelszó-kombinációkkal próbálkozott. Ez úgy néz ki, hogy egy erre a célra írt program hónapokon keresztül futtat mindenféle kombinációt”
– fejtette ki.
Elárulta, hogy a támadók szombaton este tíz óra előtt, az admin porton keresztül jutottak be, ahol a kémprogram megfejtette a tízkarakteres jelszót.
„Utólag kiderült, hogy elég régóta próbálkozott a program, mielőtt bejutott a rendszerünkbe.
Szerencsére nagyon gyorsan, gyakorlatilag tíz perc alatt észleltük a problémát, a következő 5-7 percben pedig megállítottuk a terjedését” – húzta alá.
A rendszer egy kisebb részét bénította le, és ilyenkor a támadó hagyományosan valamilyen pénzösszeget kér a feloldásáért. „Nekünk szerencsére egyrészt nem kellett idáig elmenni, másrészt egy olyan intézmény, mint mi, nem is dönthet arról, hogy hackereknek küld pénzt. Az a szerencse, hogy időben lokalizáltuk a vírust, nem jutott mindenhez hozzá, és így gyakorlatilag másfél-két nap alatt vissza tudtuk építeni csaknem az egészet” – szögezte le.
Kérdésünkre elmondta, a múltban nem történt még ehhez hasonló eset. „Azóta viszont történtek próbálkozások. Azért mi is tanultunk ebből, és még inkább szigorítottunk a rendszereinken” – folytatta.
Mint mondta, egy korábban a fürdőnél dolgozó egykori városi képviselő neve alatt is jött például egy e-mail egy új-zélandi címről, amely egy vírusos csatolmányt tartalmazott. „Szinte heti szinten kapunk ilyen e-maileket” – figyelmeztetett.
Májusan és júniusban világszerte problémát okoztak a WannaCry és a Petya nevű zsarolóvírusok, ezeket a fenyegetéseket Somogyi szerint is komolyan kell venni. „Kiderült, hogy Dunaszerdahely környékén is legalább tíz cégnek volt hasonló jellegű problémája. Ez első pillanatban egy amerikai filmnek tűnhet, másrészt rájöhetünk, hogy ez az életünk része” – hangsúlyozta.
(SzT)