Több ügyvéd és ügyvédi iroda levelezését is célba vették azok a támadók, akik szerint főként telekomos és gmailes címmeknél értek el némi sikert – tudta meg a HVG, amely a 168 Óra információinak eredt a nyomába.
Egy eddig azonosítatlan ügyvédi adatbázisból kerülhettek ki azok a címek, amelyeknél csütörtökön szokatlanul nagy forgalmat észlelt a Telekom.
Az ügyvédek elektronikus postafiókjainak címeit könnyű összegyűjteni, hiszen leggyakrabban nyilvánosak. Az ellopott adatbázisban azonban jelszavak is lehetnek, ezt támasztja alá, hogy az egyik érintett a 168 Órának úgy nyilatkozott: amikor észrevette, hogy nem tud belépni a telekomos levelezési fiókjához, felhívta a szolgáltatót, ahol azt mondták neki, hogy feltörték a postafiókját.
Szintén a jelszólopás forgatókönyvét erősíti, hogy a Magyar Telekom pr-irodájánál a HVG-nek azt mondták: a szolgáltató „az érintett ügyfelei biztonságát szem előtt tartva” azonnali jelszómódosítást kért az interneten nyilvánosságra került címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba. A telekomosok mellett például gmailes címek is érintettek.
A HVG ügyvédi körökből úgy értesült, hogy több ügyvéd élt át hasonlót. Olyan is volt, akinek csak az tűnt fel, hogy az elmúlt egy napban a szokásosnál jóval több levélszemetet kapott. Elképzelhető tehát, hogy az ellopott adatbázist már értékesítették szpemmereknek is.
A cikk szerint érdekes időbéli egybeesés, hogy az ügyfélkapus belépési metódus éppen a hetekben alakult át, az úgynevezett Központi Azonosítási Ügynök nevű beléptető rendszer pedig tömegesen és viszonylag könnyen leszűrhetően tartalmazhatja ügyvédek és ügyvédi irodák ügyfélkapus címét és jelszavát is. Az is előfordulhat tehát, hogy a levelezőrendszerekkel közvetlen összefüggésben nem loptak jelszavakat, hanem azok fiókjába sikerült belépniük a támadóknak, akik ugyanazt a jelszót használják ezeken a helyeken is – jegyzi meg a HVG.
A Magyar Telekom pr-irodája péntek késő este azt közölte a Magyar Nemzettel, hogy a Nemzeti Kibervédelmi Intézet honlapján közzétett információk szerint mintegy 6800 ímélcímet szereztek meg. Ezek mindössze kis része a Telekom internetszolgáltatásához kapcsolódó – t-online.hu vagy t-email.hu kiterjesztésű – cím, „és azok sem a Magyar Telekom rendszeréből kerültek ki. A Telekom pont biztonságuk érdekében küldött jelszóváltoztatási kérést ez ügyfeleknek, hogy megelőzzön egy esetleges postaláda-feltörést.”