Ministarstvo unutarnjih poslova (MUP) u četvrtak je izvijestilo da je policija po zaprimanju prijave o kibernetičkom napadu na informacijske sustave KBC-a Zagreb započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada.
No ističu da zbog tajnosti izvida nisu u mogućnosti otkriti više informacija.
Iz KBC-a Zagreb prije su priopćili da su zbog napada bili primorani isključiti sve sustave te da ta situacija neće ugroziti bolesnike. Pomoćnik ravnatelja za kvalitetu Milivoj Novak rekao je da se zbog otežanog rada sustava pregledi obavljaju sporije, ali će svi pacijenti biti primljeni.
Kibernetički napad na najveću zagrebačku bolnicu uslijedio je dan nakon hakerskog napada u srijedu popodne na nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza koje su proradile oko 20 sati.
Tijekom 2023. policija je, prema službenim podacima, otkrila i kazneno prijavila ukupno 1.688 kibernetičkih napada, odnosno kaznenih djela protiv računalnih sustava, programa i podataka.
To predstavlja povećanje od 9,61 posto u odnosu na isto razdoblje 2022. kada je evidentirano 1.540 kibernetičkih napada. Sličan rast broja kibernetičkih napada od 10 posto policija bilježi i tijekom 2024.
'Ransomware' dominantna prijetnja
U policiji podsjećaju da je tzv. ransomware još uvijek dominantna prijetnja, posebno za javne i privatne organizacije u cijeloj Hrvatskoj.
Iako su u većini slučajeva razmjeri štete veliki, pretpostavlja se kako postoji veći broj oštećenika koji kazneno djelo ne prijavljuju policiji, nego sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtualnim valutama u zamjenu za dekripcijski ključ.
Ističu da 'ransomware' napadi najčešće ne dolaze od programera zlonamjernih programa već od osoba koje ih od njih unajmljuju te na različite načine poput 'phishinga', zlonamjerne internetske stranice i poveznice ili tzv. socijalnog inženjeringa nastoje inficirati računalni sustav žrtve.
U slučaju da žrtva pristane na plaćanje, tako zarađen novac se dijeli između osobe koja je razvila zlonamjerni program i napadača.
Takav se način djelovanja naziva ransomware kao usluga (Ransomware-as-a-Service, odnosno RaaS) i danas predstavlja primarni način rada grupa koje se bave takvom vrstom kibernetičkih napada, kažu u MUP-u.
POGLEDAJTE VIDEO: Carnet, HAK i Hrvatske vode na meti hakera: 'Traže otkupnine do 15.000 eura. Takvih je napada 20 na dan'