Deník Sme získal od hackerské komunity informace, že počítačoví piráti se minulý čtvrtek dostali na tři různé nedostatečně zabezpečené servery NBÚ. Přes ně vstoupili do počítačové sítě a získali přístup k různým údajům včetně elektronické korespondence pracovníků úřadu, aniž o tom věděl správce serveru.

Úřad pochybuje o tom, že se hackeři dostali do osobních počítačů zaměstnanců. Jeho zástupce tvrdí, že neunikly žádné utajované skutečnosti ani data související s vydáváním bezpečnostních prověrek. Ta jsou prý uložena na zvláštních serverech.

"Útok byl vyhodnocen jako forma bezpečnostního selhání a bude nutné přijmout opatření, která podobné incidenty sníží na minimum," připustil Goldschmidt. Utajované skutečnosti podle něj ale nemohly být vyzrazeny i proto, že zaměstnanci NBÚ mají zakázáno o nich psát v elektronické poště.

Slováci používali slabá hesla

V NBÚ používali podle Sme například přístupové heslo "nbusr123" (Národní Bezpečnostní Úřad Slovenské Republiky 1 2 3), což je základní porušení bezpečnosti.

Hackeři tvrdí, že nad některými počítači úřadu měli plnou kontrolu a jménem klíčových lidí této instituce mohli rozesílat e-mailové zprávy. Podle Sme se jim podařilo získat 36 000 elektronických zpráv, které byly na server uloženy 15. února.

Podle bezpečnostního analytika Iva Samsona berou hackeři průnik do počítačové sítě jako sport; nebezpečné by bylo, kdyby je najala nějaká zájmová skupina.

Bývalý šéf NBÚ Ján Mojžiš uvedl, že incident je spíš problém image než bezpečnosti. Potvrdil, že utajované skutečnosti uniknout nemohly. Hackerům hrozí v některých zemích vězení. Na Slovensku zatím takový případ zaznamenán nebyl, napsal slovenský list.