Prošle subote Luka Rijeka bila je žrtva kibernetičkog napada, koji je usmjeren na prikupljanje i krađu osjetljivih podataka. Kako smo i ranije pisali, napad je izvršila hakerska skupina 8Base ransomware, koja je postavila ultimatum tražeći otkupninu do 10. prosinca. Među ukradenim podacima našli su se računi, knjigovodstvena dokumentacija, osobni podaci, ugovori o radu, te niz povjerljivih informacija. Iako je ukradeno samo ograničeno područje podataka, šteta nije bila ozbiljna zahvaljujući pravovremenoj reakciji tima Luke Rijeka. Prema izjavama predsjednika Uprave Luke Rijeka, Duška Grabovca, napad je brzo blokiran, te napad nije utjecao na transport tereta u luci.
Poznati IT stručnjak i sudski vještak Saša Aksentijević za Danas.hr komentirao je napad, navodeći da su prema dostupnim informacijama hakeri usmjereni na interne financijske i kadrovske podatke Luke Rijeka, dok operativni podaci vezani uz teret nisu bili spomenuti. Aksentijević je naglasio da napadi ovog tipa često predstavljaju reputacijski rizik, a u ovom slučaju, prema njegovim riječima, "primarno su došli do internih financijskih i kadrovskih podataka".
"Ransomware napadi nisu poput nekih masovnih napada koji koriste armiju zaraženih botova. Ovo je specifičan, ciljani napad na ranjive točke sustava", izjavio je Aksentijević, objašnjavajući da su hakeri vjerojatno iskoristili neko osjetljivo mjesto u infrastrukturi kako bi došli do vrijednih podataka.
Stručnjak je pojasnio da je ransomware zlonamjerni softver koji može zaključati podatke i učiniti ih nedostupnima dok se ne plati otkupnina. "Riječ je o napadu koji može biti povezan s crypto lockerima, koji zaključavaju podatke i traže platu u kriptovalutama. Ukoliko Luka Rijeka nije platila otkupninu, podaci će vjerojatno biti objavljeni", istaknuo je Aksentijević.
Aksentijević je također napomenuo da takvi napadi nisu rijetkost. "Kibernetički rat traje već desetljećima i gotovo nikada ne prestaje. Pokušaji da se dođe do informacija, novca ili inovativnih tehnologija su stalni", rekao je, dodajući da kibernetički napadi nisu nužno povezani samo s političkim interesima velikih država poput Rusije, Kine ili Sjeverne Koreje. "Iako je istina da su najopasniji napadi često povezani s državama, napadači mogu biti i kriminalne organizacije koje jednostavno žele zaraditi", objasnio je.
Na pitanje zašto je Luka Rijeka bila meta ovog napada, Aksentijević je odgovorio da je razlog vjerojatno nedostatak adekvatnih mjera zaštite. "Ako je istina da je došlo do ovakvog napada, to znači da nisu primijenjene odgovarajuće mjere informatičke sigurnosti koje bi spriječile ovakve napade. Nažalost, informatička sigurnost je često prvi sektor na kojem se štedilo", rekao je Aksentijević, naglašavajući da mnogi menadžeri nisu svjesni koliko je važna zaštita podataka u digitalnom okruženju. "Štednja na sigurnosti informacija je kao štednja na preventivnim mjerama u medicini. Ponekad se misli da će sve biti u redu, dok ne dođe do ozbiljnih problema", dodao je Aksentijević.
Podsjetimo, kibernetički napad na Luku Rijeka, izveden od strane hakerske skupine 8Base ransomware, koji je ukrao dio osjetljivih podataka, no zahvaljujući brzoj reakciji tima, šteta nije bila velika. Iako je napad imao ozbiljan reputacijski rizik, operativni podaci vezani uz teret nisu bili ugroženi. Stručnjaci ističu da napadi poput ovog podvlače važnost ulaganja u informatičku sigurnost, koja često ostaje zanemarena, a koja je ključna za zaštitu podataka i infrastrukture u modernom poslovanju.
>>> FOTO Najveća tajna Jugoslavije: Evo što skriva Titov bunker vrijedan milijarde eura, radnici su potpisivali ugovor o šutnji
Ransomware zaključava podatke na računalu koje je zaraženo virusom. Nikada se ti podaci ne presnimavaju na računalo hakera. Aksentijević nije neki jak stručnjak. Može biti zaraženo više računala u mreži. Za otključavanje podataka potreban je ključ, koji je vrlo složen i nije moguće ga otkriti bruteforce metodom. Zato je potrebno zaražene datoteke zamijeniti backup podacima. Kupovina ključa od hakera nije preporučljiva jer možete ostati i bez novca i bez podataka.