FRISS: Megjött a kiberbiztonsági szakértő jelentése az előválasztást ért hekkertámadásról

A szakértő szerint támadássorozatot indítottak az előválasztás infrastruktúrája ellen.

„Egy kiberbiztonsági szakértő vizsgálata kétséget kizáróan bizonyítja, hogy

támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen, és az is nyilvánvaló, hogy ezek a támadások a legfontosabb pillanatokra voltak időzítve”

– közölte hétfő reggel az aHang a 444.hu szerint.

Mi is beszámoltunk róla, hogy szombaton reggel 8 órakor elindult, majd néhány óra után leállt az ellenzéki előválasztás informatikai rendszere, emiatt a hétvégére fel kellett függeszteni a szavazást.

A szervezők később azt közölték, hogy egy „minden részletre kiterjedő technikai elemzést” követően „világossá vált”, hogy „ismeretlen eredetű tömeges terhelés érte az előválasztás háttérrendszerét”.

Közleményében az aHang most azt írja, Frész Ferenc kiberbiztonsági szakértő jelentése szerint elmondható,

„hogy a szerverszoba-szolgáltató infrastruktúráját terhelte túl a támadás, ami ellen más konfigurációval sem tudtunk volna semmit tenni (hiszen a rendelkezésünkre álló – legnagyobb csomag – sávszélességének többszörösét továbbították a szerverek felé), emellett rendszereink eredetileg tervezett kapacitása bőven kiszolgálta volna az előválasztás megvalósítását”.

A jelentés összegzése szerint így

  • a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni,
  • a forgalomban tapasztalt támadási minták egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak,
  • a leállást pedig a megnövekedett forgalom, melynek 41%-a nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiánya okozta.

„A magunk részéről sokat tanultunk ebből a folyamatból, illetve Frész Ferenc vizsgálatából, és azt is felvállaljuk, hogy lehetett volna jobban készülni ezekre a támadásokra”

– írta a jelentést nyilvánosságra hozó közleményében az aHang.

A teljes, 79 oldalas jelentés innen tölthető le.

A hétvégi leállás miatt az Országos Előválasztási Bizottság (OEVB) úgy döntött, hogy szeptember 28-án keddig meghosszabbítják az előválasztás időtartamát, amely így egy hét helyett kilenc napig fog tartani.

A rendszert ért hekkertámadás miatt pedig az ellenzék bejelentette, hogy az ügyben feljelentést tesznek a rendőrségen.

FRISS: Feljelentést tesz az ellenzék az előválasztási rendszert ért hekkertámadás miatt

(444.hu nyomán)

 

Valódi Hírek