Stručnjak s FER-a prokomentirao hakerske napade na Badel 1862 i Labud: Mnoge tvrtke ovo nikad ne objave
Tvrtke Badel 1862 i Labud žrtve su hakerskog napada koji se dogodio u srijedu, 3. srpnja. U četvrtak, 4. srpnja, potvrdili su napad objavom na svojim web stranicama. Izvanredni profesor Stjepan Groš s Fakulteta za elektrotehniku i računarstvo Sveučilišta u Zagrebu za Forbes Hrvatska prokomentirao je osnovne informacije o napadu
Tvrtke Badel 1862 i Labud potvrdile su u četvrtak, 4. srpnja, da su pretrpjele hakerski napad.
Informacija o napadu proširila se medijskim prostorom nakon što je tvrtka HackManac na društvenoj mreži X objavila kako su spomenute kompanije žrtve Blackout ransomware grupe. U toj objavi se navodi kako su hakeri kao dokaz napada priložili uzorak telefonskih, email i fizičkih adresa partnera dvije hrvatske tvrtke. Osim toga, hakeri tvrde da su kriptirali podatke tvrtke Labud.
Obje tvrtke navele su kako su poduzele određene aktivnosti s ciljem oporavka kompromitiranih sustava, onemogućavanja daljnjih neovlaštenih pristupa računalnoj infrastrukturi te provođenju forenzičke analize. Tvrde i da se svi poslovni procesi odvijaju neometano i u redovnom opsegu poslovanja.
Hrvatske tvrtke povremeno žrtve ransomware napada
Badel 1862 je naveo i kako je došlo do neovlaštenog kopiranja manjeg dijela poslovne dokumentacije i posljedično tome neovlaštenog pristupa poslobnim i osobnim podacima koji su uobičajeni dio takve dokumentacije. Trenutno pripremaju i odgovarajuće prijave koje će biti dostavljene nadležnim institucijama.
Ransomware napadi vrsta su napada kod kojih hakeri traže otkupninu kako bi otključali korisnikove podatke. Hrvatske tvrtke i institucije povremene su žrtve takvih napada, o čemu u svojim godišnjim izvješćima zna obavještavati i Sigurnosna obavještajna agencija – SOA.
Jedan od najpoznatijih bio je onaj iz veljače 2000. godine kad je napadnuta INA. Javnost za neke od napada niti ne dozna, a neke od napadnutih tvrtki prethodnih godina bile su Petrokemija, Pevex i Overseas Express.
Kako je HackManac doznao da su tvrtke napadnute?
Doc.dr.sc. Stjepan Groš, voditelj FER-ovog Laboratorija za informacijsku sigurnost i predavač FER-ovog specijalističkog studija informacijske sigurnosti odgovorio je na nekoliko pitanja za Forbes Hrvatska.
Što znate o HackManacu koji je objavio vijest o napadu? Kako oni dolaze do informacija o napadima?
Prije svega, HackManac nije “grupa”, kako se to piše na nekim portalima, već tvrtka koja se bavi obavještajnijm radom usmjerenim na prijetnje, ili na engleskom cyber threat intelligenceom (CTI). Oni prate Twitter i ostale račune kriminalaca na društvenim mrežama, forume na kojima se preprodaje ukradena roba i još niz drugih izvora na Internetu.
Usluga koju nude je da svoje klijente, dakle one koji im plaćaju, obavještavaju kada su njihovi podaci pronađeni na Internetu, ili kada se pojave bilo kakve informacije o provali. Pojava podataka negdje na izvorima koje oni prate je znak da je nekoj tvrtki provaljeno, i ponekad, to može biti jedini znak da je provaljeno. Ima dosta takvih tvrtki koje nude takve usluge. HackManac objavljuje i o provalama onih koji nisu njihovi klijenti – jer onda nisu obvezani nikakvih ugovorima – a za potrebe vlastitog marketinga.
Što znate o Blackout grupi i ransomwareu?
Na nekoliko mjesta na Internetu se tvrdi kako je Blackout grupa relativno nova – prvi puta viđena 2023 godine, iako sam na jednom mjestu vidio kako kažu da je prvi puta viđena u srpnju 2017. godine. No, čini se da je ipak relativno nova. Također, s obzirom na nedostatak informacija, može se zaključiti da je relativno neistražena, tj. nepoznata, grupa. Prema popisu žrtava u Francuskoj, Kanadi i Meksiku, izgleda da grupa djeluje na zapadu, iako nisam uspio pronaći nikakve informacije koje bi upućivale odakle su članovi te grupe. Prije samog provođenja Ransomware napada, eksfiltriraju podatke. Do sada su objavili podatke od dvije žrtve koje su odbile platiti otkupninu, jedna je bolnica u Francuskoj, druga je industrijska grupa iz Kanade.
Imate li kakve podatke o tome koliko tvrtki u ovakvoj situaciji plati otkupninu?
Statistika općenito nema jer se dosta informacija ne objavljuje. Konkretno, i Badel i Labud nemaju obavezu prijavljivanja incidenata nikome, zbog čega se lako može desiti da nikada ne saznamo što se točno desilo. Dva su indirektna načina da saznamo više. Prvi, ako ne plate otkupninu i napadači objave ukradene podatke. Drugi, da im opskrba ne funkcionira zbog nedostupnosti IT sustava. Njihovi industrijski sustavi su vrlo vjerojatno netaknuti te proizvodnja i dalje teče neometano.
Ima li FER kakvu edukaciju o IT sigurnosti?
Mnoge tvrtke susreću se dva problema kada im je sigurnost u pitanju. Budžeti su im ograničeni zbog čega počesto nisu u mogućnosti zapošljavati prilično skupe ljude specijalizirane za sigurnost, a čak i ako žele zaposliti nekoga često imaju problem pronaći osobu. Mi imamo poslijediplomski studij na koji često dođu postojeći zaposlenici tvrtke koje onda educiramo u području sigurnosti.