U srijedu je odjeknula vijest da je Telekom A1 pod hakerskim napadom cyber-kriminalca koji su ukrali podatke dijela korisnika.
U bazama podataka otuđili su imena ,prezimena, OIB, adresu stanovanja, brojeve telefona. Stručnjaci Telekoma "tješe" građane da ne trebaju strahovati za podatke kreditnih kartica i računa.
"Svaki napad je vrlo nezgodan, naročito kad se ukradu povjerljivi podaci. U ovom slučaju je sreća da nisu procurili podaci financijske prirode ili lozinke za korisničke račune. Situacija nije razlog za paniku. Što se tiče iskoristivosti kompromitiranih podataka, dvije su situacije. Jedna je da se oni koriste za lažno predstavljanje. Međutim, to rade neki drugi koji će te podatke kupiti. Druga je opcija zasipavanje ljudi reklamama", rekao je Roman Domović s Instituta za istraživanje hibridnih sukoba za HRT.
Sreća u nesreći
Komentirajući navode da su hakeri bili 'šlampavi' i iza sebe ostavili vidljive tragove kazao je kako bismo trebali točno znati o kojim se tragovima točno radi.
"Postoji cijeli raspon situacija. Što se tiče napadača, tu može postojati trivijalna radnja koju on koristi bez nekih specijalnih priprema – do situacije gdje on danima izviđa mrežu, stvori površinu napada i odredi metode napada", kaže Domović i naglašava kako mreže telekoma imaju čitav sustav alarma i alata koji kontroliraju promet i sustave na mreži", rekao je.
Sreća u nesreći je da je reakcija bila brza, pa su otuđeni podaci samo desetine korisnika.
Dodao je kako ima i tvrtki koje ne obavijeste javnost o hakiranim podacima.
"Hakerskih napada ima, oni češće u javnosti odjeknu kad je napadnut neki veći igrač, primjerice banke ili telekomi. Točno je da postoji niz situacija u kojima tvrtke ne obznanjuju da su napadnute, a to se radi i iz PR razloga, ali i zato da se ne ometa istraga", otkriva Domović.
'Stopostotna zaštita ne postoji'
"Postoje standardi i procedure, i firme koje imaju svoje mreže trebale bi ih se pridržavati. Stopostotna zaštita ne postoji unatoč velikim ulaganjima i obuci zaposlenika. Zadnjih desetak godina puno 'jakih' firmi bile su žrtve uspješnih napada", naglasio je Domović.
Na pitanje kako spriječiti napadača da ukradene podatke objavi na "dark webu" i može li se spriječiti da hakeri od tvrtke traže otkupninu za podatke, najčešće u bitcoinima, Domović je odgovorio kako se prema informacijama sinoć objavljenima u medijima - doista radi o ucjeni.
"Koliko sam pročitao, napadač traži oko 500 tisuća dolara u kriptovaluti Ethereum. Ovdje je opet sreća u nesreći što u ovom slučaju nije došlo do napada ucjenjivačkim softverom kojima se šifriraju diskovi (zaključaju podaci) i ne može se doći do podataka dok se otkupnina ne plati", rekao je Domović.
Naglasio je da su sve češći napadi s tzv. dvostrukom ucjenom. Podaci se ukradu i diskovi šifriraju. Tako napadač traži otkupninu za dešifriranje podataka, a ako napadnuta firma to ne učini ucjenjuje ga javnom objavom svih podataka.
