BRATISLAVA. V správe, ktorú Váhostav rozposlal médiám a zverejnil na svojej webovej stránke tvrdí, že sa zo štvrtka na piatok stali obeťou hackerského útoku.
„Masívny DDoS útok na externé IP adresy pritom znefunkčnil aj e-mailové schránky spoločnosti,“ píšu v tlačovej správe. Spoločnosť WebSupport, zodpovedajúca za server, na ktorom je stránka Váhostavu umiestnená však v piatok DDoS útok neevidovala. Váhostav uviedol, že k útoku na stránku došlo vo štvrtok, približne o ôsmej hodine večer.
Útok alebo technické problémy?
Hovorca Váhostavu Halán tvrdí, že „pomocou IT pracovníkov sa web, ako aj e-mailové kontá, podarilo obnoviť približne po štyroch hodinách.“ Pôvod útokov stále preverujú. „Vieme, že na naše serveri "útočili" státisíce požiadaviek, ktoré znefunkčnili služby, ktoré sú na nich umiestnené,“ povedal hovorca Váhostavu.
Spoločnosť WebSupport, ktorá server so stránkou Váhostavu vlastní však v uvedenom čase žiadny DDoS útok neevidovala. Na serveri, na ktorom je umiestnená i stránka Váhostavu, zaznamenali zo štvrtka na piatok problémy.
„Týkali sa iba našej infraštruktúry, neboli zapríčinené útokom zvonka,“ uviedol Matej Fridecký z hostingovej spoločnosti WebSupport.
Váhostav uviedol, že využíva interný server, z ktorého sú následne presmerované požiadavky na server hostingovej spoločnosti.
„DDoS útok bol zaznamenaný na infraštruktúre u nášho poskytovateľa IT služieb. Spôsobil, že sieťové požiadavky na služby oficiálnej webstránky vahostav.sk a mailu nedosiahli cieľové servery. Kvôli tomuto, servery Websupportu už tento útok nemuseli zaznamenať," vyhlásila stavebná firma.
Povedať to zvonku nejde
„Na to, aby útočník napadol interný server Váhostavu a nie server prevádzkovaný spoločnosťou WebSupport, by musel útočník veľmi presne poznať infraštruktúru za bodom, ktorý je priamo viditeľný z internetu,“ povedal Tomáš Zaťko, odborník na informačnú bezpečnosť.
„Každopádne požiadavky z webových prehliadačov smerujú na server v infraštruktúre webhostingovej spoločnosti, toto je jednoznačné,“ hovorí Zaťko. Vidieť to podľa prekladu doménového názvu na IP adresu, ktorá patrí webhostingovej spoločnosti. „Či sú odpovede, ktoré sa vracajú naspäť k prehliadačom generované priamo na serveroch webhostingu, alebo pokračujú na interný server, už zodpovedať zvonku nejde,“ dodal.
„Faktom ostáva, že vo štvrtok večer neboli dostupné e-mailové služby Váhostavu a v rovnakom čase ani oficiálna webstránka. Naši technici situáciu riešili do druhej hodiny po polnoci a vyhodnotili ju ako DDoS útok. Zjavne teda ide o dva spolu nesúvisiace problémy,“ povedal Halán.
Vo vyjadrení pre médiá a verejnosť reagoval na útok hackerov aj generálny riaditeľ Váhostavu, Marián Moravčík.
„Útok nie je fér najmä voči siedmim stovkám našich veriteľov, ktorí v aktuálnej problematickej situácii na našich stránkach vyhľadávajú potrebné informácie,“ uviedol.
Stránka, ako aj ďalšie funkcie serverov, sú už aktuálne obnovené. Spoločnosť Váhostav zváži podanie trestného oznámenia na neznámeho páchateľa.