Ministarstvo unutarnjih poslova RH objavio je da su otkrili identitet hakera koji je upao u sustav teleoperatera A1 i ukrao osobne podatke najmanje 100 000 njihovih korisnika.
"Možemo potvrditi da policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije, od trenutka prijave hakerskog napada, intenzivno poduzimaju radnje iz nadležnosti policije u cilju utvrđivanja identiteta počinitelja kaznenih djela Oštećenje računalnih podataka i Iznude u pokušaju na štetu TD A1 Hrvatska. Mjere i radnje poduzete tijekom dosadašnjeg kriminalističkog istraživanja kao i poduzete analize digitalnih tragova rezultirale su relevantnim informacijama o mogućem počinitelju kaznenih djela kojima je oštećena tvrtka A1. Sukladno svemu navedenom, policijski službenici Službe kibernetičke sigurnosti u koordinaciji s PU brodsko-posavskom, proveli su danas tijekom dana pretragu doma, pokretnih stvari (računala, pametni telefon i dr.) i korisničkih računa osobe za koju se sumnja da je počinitelj kaznenih djela na štetu TD A1 Hrvatska.
Osoba za koju se sumnja da je počinitelj je maloljetna osoba te iz razloga zaštite privatnosti nismo u mogućnost iznositi više podataka. Kriminalističko istraživanje se nastavlja", navodi se u priopćenju Ministarstva unutarnjih poslova.
Informacija o tome da je pronađen haker i to na području Slavonskog broda ranije je neslužbeno potvrđena Večernjem listu.
Hakerski upad
A1 Hrvatska je objavio prošle srijede da je došlo do neovlaštenog pristupa sustavu i prijetnje objavljivanja neovlašteno stečenih podataka. Naveli su da će obavijestiti korisnike koji su time zahvaćeni, kao i da se radi o manje od 10 posto njihovih korisnika, a izloženi podaci su ime i prezime, adresa, OIB te broj telefona, ali ne i informacije o bankovnim karticama i računima jer to nije dostupne u navedenoj bazi podataka.
Haker je od A1 zatražio 500.000 dolara u kriptovalutama kao uvjet da ne objavi osobne podatke korisnika na dark webu. Kontaktirao je i medije navodeći kako je razlog hakerskog upada taj što A1 ne ulaže u sigurnost podataka te ne poštuje Opću uredbu o zaštiti podataka (GDPR).