Kibernetički napad pogodio je Luku Rijeka. Kako javlja HackManac na X-u, iza svega stoji grupa hakera 8Base ransomware, koja je rekla da do 10. prosinca žele dobiti otkupninu. Među ukradenim podacima navode se računi, knjigovodstvena dokumentacija, osobni podaci, potvrde, ugovori o radu te velika količina povjerljivih informacija i ugovora.
Ukraden je dio podataka, ali šteta nije velika jer je nakon napada aktiviran sustav zaštite, izjavio je Hini u petak predsjednik Uprave Luke Rijeke Duško Grabovac. Po njegovim riječima, hakerski napad blokiran je pravovremeno pa nisu svi podaci ukradeni no, ukraden je dio podataka, primjerice komunikacija s klijentima, podaci o teretu, ugovori... Podaci su bili kopirani i pohranjeni pa su vraćeni, sustav normalno radi, a napad nije utjecao na transport tereta u luci, kazao je Grabovac. Hakerski napad dogodio se u subotu oko 4 sata, a nakon 10 sati zaustavio ga je tim djelatnika Luke. Otkupnina koju su hakeri tražili nije plaćena.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 6, 2024
🇭🇷Croatia - Port of Rijeka
8Base ransomware group claims to have breached Port of Rijeka.
Allegedly, invoice receipts, accounting documents, personal data, certificates, employment contracts, a huge amount of confidential information, confidentiality… pic.twitter.com/Tad7LeOcsk
Grupa poznata kao 8Base ransomware ostala je relativno nepoznata unatoč velikom porastu aktivnosti tijekom ljeta 2023. godine. Ova skupina koristi enkripciju u kombinaciji s tehnikama „imenovanja i sramoćenja“ kako bi natjerala svoje žrtve na plaćanje otkupnine. 8Base vodi se oportunističkom strategijom kompromitacije sustava, a njihovi nedavni napadi zahvatili su različite industrije. Iako je broj napada velik, informacije o identitetima članova grupe, njihovim metodama i motivacijama još uvijek ostaju misterij.
Analiza uzoraka njihova ransomwarea pokazuje da koriste prilagođeni Phobos ransomware u kombinaciji sa SmokeLoaderom. Ovakva kombinacija softvera omogućuje im efikasnu implementaciju napada i otežava žrtvama proces oporavka. S obzirom na porast aktivnosti i širenje mete na različite industrijske sektore, prijetnja grupe 8Base postaje sve relevantnija za organizacije i sigurnosne stručnjake diljem svijeta.
Podaci su ionako ukradeni onda najbolje platiti onome tko će otvoriti novu sigurniju stranicu.