Kisalföld logö

2018. 05. 24. csütörtök - Eszter, Eliza 16°C | 27°C Még több cikk.

Adathalász támadta meg a szellemi tulajdon hivatalának adatbázisát

A támadó egy programozási hiba miatti biztonsági rést támadott meg, így bejutva az adatbázisba, és jelenleg is 884 szabadalmi ügy részletes anyaga van a birtokában.
Célzott, szisztematikus támadás érte a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) adatbázisát öt hónappal ezelőtt, az eset miatt ismeretlen tettes ellen büntetőfeljelentést tettek - mondta Bendzsel Miklós, a SZTNH elnöke sajtótájékoztatón szerdán Budapesten.

Emlékeztetett: 2013. szeptember 16-án kaptak értesítést a Közigazgatási és Igazságügyi Minisztériumtól (KIM) arról, hogy egy közérdekű bejelentés szerint nem nyilvános adatok is elérhetőek voltak a hivatal honlapján. Az ugyanazon a napon beazonosított biztonsági rést 48 órán belül megszüntették az alkalmazás felfüggesztése mellett - mondta.

A hivatal belső vizsgálatot rendelt el, amely megállapította hogy a keresőfelület hibátlanul működött. Ugyanakkor létezett egy programozási hiba miatti biztonsági rés, amelyet csak célirányos, tudatos tevékenységgel lehetett megtalálni. Kérdésre válaszolva közölte: a felelős informatikai vezetőt a mulasztás miatt leváltották.

Bendzsel Miklóselmondta: az "állítólagos közérdekű bejelentő" célzottan, szisztematikusan, három héten át folytatta az adatszerzést a bejelentést megelőző hónapban, és jelenleg is 884 szabadalmi ügy részletes anyaga van a birtokában. Hangsúlyozta: a közérdekű bejelentők védelmét és támogatását alapvető fontosságúnak tartja, de az öt hónappal ezelőtti incidens célzott, egyéni érdekből történt behatolás volt.

A logelemzés alapján azonosították a jogosulatlanul eljáró személyt, aki augusztus 26-ig publikus, majd augusztus 27-től nem publikus adatokhoz is hozzájutott. A hivatal szeptember 19-én tett feljelentést ismeretlen tettes ellen, majd bejelentést tett a Nemzeti Elektronikus Információbiztonsági Hatóságnál a jogosulatlan adatlekérdezés miatt. A KIM-et az eset kapcsán kidolgozott intézkedési terv végrehajtásáról és a fegyelmi eljárásról folyamatosan tájékoztatták - ismertette.

A két belföldi IP-címről történt behatolás a Magyar Szellemi Tulajdonvédelmi Egyesülethez (MSZTE) kötődik. Az elnök közlése szerint a naplózott támadás augusztus 27-e és szeptember 16-a között folyamatos volt, az egyik IP-címről összesen 229 lekérdezés érkezett nem publikus ügyekre. A másik IP-cím az eredményes kísérleteket követően, célprogrammal kapcsolódott be az adathalászatba. A két IP-címről összesen 884 ügy dokumentumait töltötték le, számos esetben éjszaka.

Bendzsel Miklós szerint a Magyar Szellemi Tulajdonvédelmi Egyesület jogtalan előnyszerzés érdekében lépett föl, nyilvános sajtókampányt kilátásba helyezve, rágalmazó publikációk sorozatát indította el, ami jelenleg is tart. Kérdésre válaszolva elmondta, hogy van bizonyítékuk az egyéni üzleti érdekből történt, a hivatalt ért fenyegetésre.

Török Ferenc, a Magyar Szabadalmi Ügyvivői Kamara elnöke közölte: szeptember 30-án az MSZTE elnökétől, Pintz Györgytől értesült az ügyről, aki két folyamatban lévő szabadalmi bejelentést is átnyújtott, amit állítása szerint az egyesület letöltött az adatbázisból. Török Ferenc kifogásolta, hogy a bejelentő először a minisztériumhoz fordult, és csak azután a kamarához. Szerinte Pintz György magatartása kiváltotta a szakma "totális" felháborodását.

Megjegyezte hogy az adathalászat dokumentálásához etikusabb lett volna a saját ügyeit letölteni, az öncélú letöltéssel alapvető etikai vétséget követett el.

hirdetés

Kövessen minket, kommentelje híreinket a Kisalfold.hu Facebook oldalán!

hirdetés

hirdetés

A címoldal témái

Önnek ajánljuk

Újratárgyalják a korábban felmentett tábornokok perét

A vádirat szerint a honvédségi intézmények vezetői és alkalmazottjai több mint kétszázmillió … Tovább olvasom