NBÚ, ktorý má sám v popise práce ochranu citlivých informácií, v stredu začal vyšetrovanie, o prípad sa už zaujíma aj polícia. „Napadnuté boli servery zavesené na internete, ktoré slúžia na komunikáciu, či už e-mailovú, alebo cez internetovú stránku. Tieto servery sú voľne prístupné, neobsahujú informácie utajovaného charakteru,“ oznámil šéf kancelárie NBÚ Ivan Goldschmidt. K ohrozeniu tajných dát teda podľa neho dôjsť nemohlo. Rovnako ani k úniku údajov z bezpečnostných spisov osôb, ktorých spoľahlivosť úrad preveruje predtým, ako dostanú oprávnenie oboznamovať sa s utajovanými skutočnosťami. Tieto dáta má totiž úrad uložené v osobitných počítačoch, ktoré sú fyzicky oddelené od siete.
Neznámi hackeri, ktorí sa na internete k akcii priznali v utorok podvečer, tvrdia, že vďaka fatálnym chybám správcov systému sa im podarilo stiahnuť zhruba 20 gigabajtov e-mailov, smerníc, nariadení a ďalších interných dokumentov. Pri zabezpečení siete totiž administrátori úplne obišli základné bezpečnostné kritériá zadávania správcovských hesiel. Zvolili si heslá ako nbusr123, alebo 123456 a tieto reťazce aj opakovali, čo je podľa expertov neprípustné. Na Slovensku ide vôbec o prvý známy prípad takého zásahu do organizmu jednej z najdôležitejších bezpečnostných zložiek.
Riaditeľa NBÚ Aurela Ugora v stredu narýchlo navštívil predseda parlamentného výboru pre kontrolu úradu Robert Kaliňák. „Považujem to za dosť zásadný problém. Aký pocit bezpečnosti má mať bežný občan, keď hackeri bez problémov napadnú takúto inštitúciu,“ uviedol po stretnutí s Ugorom. Ani podľa Kaliňáka však k vážnejšiemu ohrozeniu bezpečnosti štátu nedošlo. Skôr ide o šrám na imidži NBÚ, dodal.
Úrad v stredu pracoval na plátaní dier v bezpečnosti svojich počítačov. Kým predpoludním sa na internetovú stránku NBÚ ešte dalo bez problémov pripojiť, krátko popoludní bola na istý čas úplne odstavená. Potom sa výpadky ešte opakovali. Anonymní hackeri pritom tvrdia, že aj po prvých „bezradných ťahoch administrátorov“ bol ešte stále možný plný prístup do siete NBÚ pre kohokoľvek s minimálnymi znalosťami problematiky.
Do spoľahlivosti svojho bezpečnostného systému NBÚ doteraz investoval stovky miliónov korún. Opatrenia sa však týkali predovšetkým ochrany tajných dát, s ktorými úrad narába. Tieto informácie posielať e-mailom či internetom je v NBÚ zakázané. Na zabezpečenie serverov prístupných z internetu podľa vedenia úradu veľa prostriedkov nezostáva.
K 36-tisícom e-mailov zamestnancov úradu, ktorých je spolu zhruba 260, sa však hackeri dostali najmä pre zlyhanie administrátorov siete. Na verejnosť tak prenikla aj správa niektorého z pracovníkov NBÚ známemu do Londýna. „Máme sa tu v našom úrade veľmi dobre. Veď vieš, že sa od práce nejdeme pretrhnúť,“ píše sa v e-maile, ktorého časť hackeri zverejnili ako jednu zo svojich trofejí.