Napadnuta luka Rijeka

Stručnjak otkrio detalje hakerskog napada: "To je jedna od kritičnih infrastuktura u Hrvatskoj"

Piše Dina Ćevid/DNEVNIK.hr, 06. prosinca 2024. @ 19:33 komentari

U petak su u sustav Luke Rijeka upali hakeri. Tvrde da su ukrali veliki broj podataka, a postavili su i ultimatum - Platiti otkupninu ili ostati bez podataka.

Galerija 1 1 1 1

Luka Rijeka našla se na meti poznate hakerske skupine koja se na svojim stranicama pohvalila napadom. Tvrde da su ukrali brojne podatke, a što će s njima napraviti znat će se kad istekne rok koji su im dali.

Hakeri su upali u sustav Luke Rijeka. Modus operandi već dobro poznat. Zaključaju podatke, a potom slijedi ucjena. "Ili će vam platiti otkupninu ili će ostati bez tih podataka", rekao je stručnjak za sigurnost Bruno Pavić.

Ili će ukradene podatke objaviti. Rok je 10. prosinca. "Obično takve skupine objave nekakve screenshotove, a onda vidite do kojih su podataka došli, oni su sad samo nabrojili podatke koje su otuđili. Oni će se sigurno nakon tog roka koji su dali sigurno objaviti neki dio ako imaju te podatke", rekao je Pavić.

U objavi tvrde da su u posjedu brojnih povjerljivih informacija - računa, knjigovodstvene dokumentacije, osobnih podataka i ugovora. Iz Uprave Luke Rijeka smiruju situaciju.

"Sa svim našim sistemima backupa i zaštite koje imamo smo to uspjeli riješiti bez ikakvih problema. Funkcioniramo normalno, jedan dan smo bili manualno i to je to. Do tih napada je dolazilo i prije i naša IT služba je sve to riješila u ekspresnom vremenu", rekao je Marko Mišković iz Luke Rijeka.

Iza posljednjeg napada stoji 8Base ransomware grupa. Djeluju posljednje tri godine, a naginju na istok. Na službama je da što prije detektiraju i spriječe takve napade.

"Sustav je vrlo brzo oporavljen, vraćen tako da nema nikakve ozbiljnije štete. Nemam informacije da dolaze s ruske strane, ali sve nadležne institucije od MUP-a, SOA-e i svih onih koji se trebaju time bavit se bave", rekao je ministar mora, prometa i infrastrukture i potpredsjednik Vlade Oleg Butković.

Ne čudi što im se baš ovaj koncesionar našao na meti jer nerijetko hakeri žele doznati neke informacije ekonomske vrijednosti, državne tajne, informacije oko suradnje među državama ili kompanijama koje su u okviru kritične infrastrukture.

"Luka Rijeka je jedna od kritičnih infrastuktura u RH, po novom Zakonu po niz2 direktivi oni spadaju u tu skupinu najkritičnijih dijelova Hrvatske i oni moraju jako puno ulagati u svoju sigurnost", rekao je Pavić.

Iako Zakon nije toliko jasan, stav premijera oko plaćanja otkupnine jest. "Što se tiče riječke luke, ne plaćamo mi nikome otkupnine, a kamoli da pristajemo na ucjene", rekao je predsjednik Vlade Andrej Plenković.

Podatke su uspjeli vratiti natrag, ali pitanje je što je još u rukama hakera.

"Luka Rijeka ne mora u ovom trenutku strahovati ako to nisu podaci koji su od kritičnog značaja za poslovanje ili osobni podaci zaposlenika, ugovor ili nešto slično gdje bi bili u prekršaju prema GDPR-u", rekao je Pavić pa odgovorio na pitanje što ako su ukradeni upravo ti podaci: "Onda će imati problem i sa AZOP-om, i s privatnim tužbama i s dobavljačima, ali dok ne vidimo što se otuđilo ne možemo reći u kojem smjeru će ići obrana", objasnio je.

Činjenica je da je većina napada, koji su bili usmjereni prema zemljama EU, bila upravo iz Rusije, Irana ili Sjeverne Koreje, a policija u ovakvim slučajevima ovisi o međunarodnoj suradnji.