Kako 22 godine rada može nestati u samo par sati osvjedočila se poznata hrvatska agencija Adriagate iz Splita koja se bavi iznajmljivanjem privatnog s mještaja u Hrvatskoj. U noći sa 17. na 18. siječnja ove godine pretrpjeli su hakerski napad s iznudom od 500 tisuća dolara u kojem im je u dva sata kriptirano 90 posto podataka s 30-tak servera u Splitu u i Zagrebu, palo im je 50-ak aplikacija, web stranica, nestali su računovodstveni podaci. I dalje se ne zna tko je počinitelj…
Ovu uzbudljivu, gotovo filmsku priču o tome kako su uspjeli zaustaviti napad i vratiti podatke, te koliko su u tome imali podršku institucija i infrastrukture u Hrvatskoj, ispričali su osnivači agencije Adriagate, Igor Popović i Toni Blašković na Danima Udruge hrvatskih putničkih agencija (UHPA) koji se održavaju u Brelima. Njihovo svjedočanstvo vrijedno je utoliko što je bar 15 članica Udruge s ovog skupa pretrpjelo sličan napad, platilo otkupninu i dalje radi s rizikom za novi napad – jer kako je poznato, hakeri se vrlo često vraćaju. Poslovni dnevnik doznao je detalje.
Sreća u nesreći je da Toni Blašković vrlo rano ustaje, i tog jutra bio je budan već oko 4,30. “Mi imamo monitoring naših aplikacija koji javi kad nešto ne radi. Kako sam se probudio, dobio sam na mobitel poruku da nam se srušila web stranica i da nam nije dostupna. Nije to ništa čudno, još sam išao skuhati kavu, i kad sam se uz tu kavu spojio na server, dočekala me poruka AvosLockera pod naslovom “Get your files back”. Sve sam brzo pogasio i 5 sati je sve bilo ugašeno, ali 3 dana nismo znali kolika je šteta, jer nismo znali hoće li nastaviti dalje raditi ako nije završen proces. Prijavili smo slučaj policiji, kontaktirali smo tvrtke za spašavanje podataka iz Hrvatske i Njemačke, sve smo pokušavali, ali u ovoj varijanti ovog virusa ne postoji nikakvo rješenje da se može vratiti, osim eventualno platiti otkupninu, ali bez garancije”, kaže Blašković.
AvosLocker je relativno nov ransomware virus koji je aktivan od 2021. godine, i djeluje tako da kriptira podatke, uz ponudu otkupa. Adriagate je prvo dobio zahtjev za plaćanje u iznosu od 500 tisuća dolara, što je u daljnjoj komunikaciji s otmičarima sniženo na 250 tisuća. Agenciji se probala napraviti “blesava”, te je hakerima poslala poruku da je student koji nema novca, no otmičari su jako dobro znali da imaju posla s tvrtkom od 80 zaposlenih.
Adriagate na kraju nije platio, jer je opća preporuka da se ne plaća. “Krenuli smo u komunikaciju s njima ali nismo platili, već smo iz vlastitih resursa uspjeli vratiti podatke. Podesena je kaznena prijava, ali u 0,05 posto slučajeva počinitelji se pronađu, oni su super zaštićeni”, kaže Blašković.
Iz Adriagatea se nisu javili ni Agenciji za zaštitu osobnih podataka jer nisu imali saznanja da su im podaci kompromitirani, a usto misle da napad nije ni završio, jer ga je Blaškovićevo rano buđenje prekinulo. Naime, niti je AvosLocker objavio njihov slučaj na blogu na kojem hakeri objavljuju svoje “reference” i oglašavaju prodaju podataka trećim stranama, niti je zabilježeno značajno skidanje podataka s Adriagateove mreže. Stoga iz agencije poručuju svojim klijentima da bi trebali biti sigurni.
>> VIDEO: Od prvog travnja velika promjena na bankomatima: Uvode se novi apoeni
