Pénteken megtámadta az Anonymus a Simple-t, sokan az OTP-t és Izraelt gyalázó leveleket kapnak a hekkerektől

December 8-án ismét lecsaptak a hekkerek a Simple rendszerére. Napközben Facebookon azt jelezte a SimplePay, hogy „a bankkártya-elfogadás esetén lassulás tapasztalható a SimplePay használatakor”, majd később közölték, hogy a probléma elhárult. Ennek a lassulásnak még nem volt köze az esti kibertámadáshoz. Olvasóink közül néhányan ma sem tudtak belépni a mobil applikációba, emiatt például nem tudták felmutatni a bérletüket. Voltak, akik fennakadásokra panaszkodtak, másoknak hálózati hibát dobott az alkalmazás, illetve többen a hekkerektől kaptak levelet.

Az angol nyelvű levél az OTP-t, a magyar korrupciót, illetve a „népírtó Izraelt” emlegette, és azt állította, egymillió dollárt nyúltak le az OTP-től, az összeget jótékony célra fordították. Olvasóink visszajelzése alapján a hekkerek a levélben a tulajdonosok valódi jelszavát küldték el bizonyítékul.

A levelet elméletileg az Anonymus hekkercsoport küldte, az OTP-t azért támadták, mert „extra adót szednek”, és mert „volt képe azt mondani a világnak, hogy a bankjaik biztonságosak”.

„Az összes felhasználói adat és hitelkártya a kezünkben van. A tanácsunk? Kerülje el ezt a banki pöcegödröt. A felhasználóikat sem védik, zárják le a bankszámlájukat.”

A levél a politikai vonatkozású részében azt írta, hogy a korrupt Magyarországon ellopják az EU-s pénzeket és az ország „a népírtást elfogadva összebújik Izraellel.” A levél zárásaként további várható hekkertámadásokat helyeznek kilátásba.

Megkérdeztük az esetről, illetve a levélről az OTP-t, a következő választ küldték:

„A Simple rendszereit tegnap, azaz december 8-án este kibertámadás érte egy ismert hackercsoport részéről, akik más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá a felhasználói fiókokhoz. Ezért biztonsági okokból, átmenetileg az OTP Mobil felfüggesztette a Simple applikáció működését.

A felhasználókat anyagi kár nem érte.

A jogellenes belépési kísérletek megakadályozására és a Simple-fiókok valamint az ott tárolt személyes adatok további védelmére az OTP Mobil bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében. Ehhez kapcsolódóan biztonsági okokból,

a veszélyeztetett Simple felhasználók jelszavát érvénytelenítette a vállalat.

Dolgozunk a rendszer helyreállításán. A támadás elkövetőinek felelősségre vonása érdekében az OTP Mobil együttműködik a hatóságokkal. Az okozott kellemetlenségekért elnézést kérünk.”

Megkérdeztük azt is, mit tegyenek, akik a fentihez hasonló levelet kaptak. Az OTP azt tanácsolja, hogy

érdemes haladéktalanul megváltoztatni a jelszavukat az applikációban, valamint a levelezési fiókjukban is,

valamint, ha eddig még nem tették meg, állítsák be a kétfaktoros azonosítást a levelezésükhöz is. Az OTP szerint a SimplePay szolgáltatásai a tegnap délutáni tájékoztatásnak megfelelően fennakadás nélkül működnek jelenleg is.

Nem ez az első támadás a cég ellen, december 5-én, kedden este több ezer Simple-felhasználó kapott értesítést arról, hogy valaki belépett a fiókjába, és megváltoztatta a kapcsolattartó emailcímet. Bár anyagi kár végül senkit nem ért, nagy volt az ijedtség a felhasználók között – jogosan, hiszen ilyen jellegű, ennyi embert érintő incidens, ennyire népszerű alkalmazásnál, ahol az emberek ráadásul online fizetéseket is intéznek, még nem nagyon történt Magyarországon. Rekonstruáltuk az eseményeket.