Predsjednik Uprave Luke Rijeka Duško Grabovac oglasio se nakon kibernetičkog napada koji se dogodio u subotu, a zaustavio ga je tim djelatnika Luke. Napadači traže i otkupninu te dali rok do 10. prosinca.
Prema Grabovčevim riječima, napad je pravovremeno blokiran, pa nisu ukradeni svi podaci. Sustav radi normalno, a napad, tvrdi Grabovac, nije utjecao na transport tereta u luci. Podsjetimo, o napadu se na platformi X oglasio HackManac. U objavi su napisali da iza napada stoji 8Base ransomware grupa.
Zamjenik predsjednika Hrvatske udruge menadžera sigurnosti i stručnjak za kibernetičku sigurnost Alen Delić za Danas.hr kaže da ransomware napadi mogu biti opasni ponajviše kad određena organizacija uvelike ovisi o podacima kako bi dalje poslovala, a potencijalno nema pohrane podataka ili trebaju puno vremena da vrate podatke u stanje potrebno za rad.
Delić ističe da je stvar gotova ako napadači otuđe podatke. "Pitanje je samo jesu li takvi podaci od interesa za daljnju prodaju da bi se stekla zarada ili od interesa za javnu objavu da bi se napravila reputacijska šteta. Napadači nerijetko samu krađu iskorištavaju za prijetnje, a nakon toga ne poduzimaju daljnje radnje jer od njih nema koristi", objašnjava Delić.
Do napada dolazi iz više izvora, tvrdi, a često je riječ o iskorištavanju određene ranjivosti u nekoj aplikaciji ili dijelu sustava ili korištenju socijalnog inženjeringa da bi se navelo određenog korisnika da napravi neku radnju koja je korisna napadaču.
'Jedino žrtve imaju cjelokupnu sliku o tome što se dogodilo'
"Nakon infiltracije, zlonamjerni softver može ostati neotkriven dulje vrijeme, prikupljajući podatke ili čekajući povoljan trenutak za daljnju aktivaciju, no to nije nužno te ovisi i o samom sustavu i mogućnostima sustava da prepozna neku opasnost, a i o ciljevima napadača", komentira Delić.
Delić kaže da se zaraza širi kao i kod ljudi - jedno ili više računala mogu biti izvor i taj se izvor može identificirati, ali njegovo prepoznavanje ovisi o arhitekturi, mogućnostima sustava i sigurnosnim rješenjima koja pojedina organizacija koristi.
Dodaje da ne može reći zašto je meta bila riječka luka, ali ističe da bilo tko motiviran potencijalnom zaradom može imati interes od bilo koje organizacije koja može postati žrtva napada. "Naravno, dio napada može biti povezan i sa strateškom važnošću neke organizacije za državu", komentira Delić.
Zaključuje: "Iznimno je važno da svaka organizacija koja je postala žrtvom ili za koju postoje informacije da je potencijalno bila žrtvom o tome javno progovara. Prije svega kako bi se minimizirao broj netočnih informacija. S druge strane, jedino žrtve imaju cjelokupnu sliku što im se doista dogodilo i koja je potencijalna šteta i vrijednost koju one imaju".
POGLEDAJTE VIDEO: Primorac objasnio zašto se riješio Bitcoina u ranoj fazi: 'Nije mi krivo jer...'
