Сервери градских управа Новог Сада, али и неколицине других јавних служби који су у систему ЈКП “Информатика”, хаковани су током викенда, сазнаје 021. Хакери траже биткоине да би откључали системе.
Како је објавио портал 021, највероватније се ради о хакерском нападу из иностранства.
Градске камере у Новом Саду тренутно не функционишу, а запосленима у градским службама речено је да не могу да приступе својим мејловима.
Како незванично сазнаје 021, хакерски напад пријављен је у понедељак полицији и одељењу за високотехнолошки криминал, а хакери траже велике суме у виртуелној валути како би откључали сада већ криптоване и закључане сервере.
На серверима се налазе и вредне базе података, пише новосадски портал.
Информацију о хаковању грађани су могли да сазнају ако су, рецимо, данас покушали да плате рачун на шалтерима “Информатике”.
Јован Шикања: Криптомалвер све присутнији претходних година
Оснивач удружења “еСигурност” Јован Шикања каже за 021 да је криптомалвер сваки облик злонамерног софтвера који криптује фајлове на рачунарима, телефонима и серверима и тиме их чини неупотребљивим за корисника. Иако криптомалвер није нешто ново, у претходне 3-4 године број напада се, каже он, драстично повећао.
“Данас криптомалвер обично имамо прилику да видимо у форми рансомwаре-а. То значи да нападач шифрује наше фајлове, а да би их дешифровао, од нас тражи новац. Оно што је посебно опасно код овакве врсте напада је чињеница да, уколико је сам малвер направљен квалитетно, могућност да корисник без плаћања накнаде поврати и дешифрује податке готово и да не постоји. Враћање података из бекапа је једино решење. Уколико не постоји адекватна бекап политика, тада комплетна организација ризикује да буде потпуно избачена из пословања, понекад чак и без могућности да се врати у пређашње стање”, објашњава Шикања.
На питање 021 како је могло да дође до оваквог хакерског напада, он појашњава да је највероватније могло да се деси да је неко од запослених отворио штетан мејл, мада то није једина могућност.
“Друга опција је да је неко директно напао саме сервере/рачунаре, у случају да су били видљиви директно на интернету”, сматра Јован Шикања.
“Pwndlocker”?
Према писању портала “ИТ клиника”, рансомwаре о којем би овде могло да буде реч је “пwндлоцкер”, који је активан глобално и претходно је напао градове у САД. Овај криптомалвер одређује цену откупнине у зависности од величине мреже, броја запослених и годишњих прихода, а у поруци у откупнини хакери наводе да ће декриптор чувати месец дана, уз могућност добијања “попуста” уколико се жртва јави у року од два дана.
“Информатика”: Нема бојазни од злоупотребе података грађана због хакерског напада
Јавно комунално предузеће “Информатика” саопштило је да не треба да постоји бојазан од злоупотребе личних података грађана због хакерског напада на сервер овог јавног предузећа.
У “Информатици” потврђују да се у недељу, 1. марта, догодио “озбиљан и професионалан” хакерски напада на њихов информациони систем.
“Док траје истрага не можемо да одајемо више детаља, али ће грађани бити обавештавани о сваком напретку истраге. Не треба да постоји бојазан од злоупотребе личних података грађана, јер њихово читање и коришћење није ни на који начин угрожено овим нападом, зато што се базе података чувају на другој платформи”, наводе у ЈКП “Информатика”.
Како објашњавају у предузећу, напад се догодио и поред “најсавременије хардверске и софтверске заштите комплетне инфраструктуре”.
“Надлежне службе предузећа дијагностификовале су напад истог дана и од тог тренутка раде на отклањању вируса. Реч је о новом типу ‘рансомwаре’ вируса који напада антивирусну заштиту и ‘бацкуп’ системе и на тај начин закључава фајлове и чини их недоступним. Овакви напади нису локалног карактера, већ су дијагностификовани широм света, а веома тешко их је спречити и уклонити након активирања вируса”, поручују у “Информатици”.
О читавом случају обавештени су Одељење за високотехнолошки криминал МУП-а Србије, Безбедносно-информативна агенција и Тужилаштво за високотехнолошки криминал. На отклањању вируса, како додају, раде и екстерне ИТ компаније и стручњаци.
У међувремену, грађани рачуне могу да плаћају на шалтерима поште, банака и осталих платних институција, док на шалтерима “Информатике” то још увек није могуће.
Нова економија, 021.рс
