Hakovani podaci Monstata, traže otkup za otključavanje. Monstat tvrdi da su podaci sigurni
Baza Monstata hakovana je sredinom novembra prošle godine, što su jedno vrijeme prikrivali iz te ustanove, ali su istražitelji operativnim saznanjima došli do informacije koja je, izvjesno, čuvana u strogoj tajnosti u nadi da će izgubljene podatke povratiti bez pomoći stručnjaka za borbu protiv sajber kriminala, piše Pobjeda.
Monstatova baza podataka hakovana je prije mjesec i po, a podaci kojima je raspolagala Uprava za statistiku su zaključani i nedostupni do daljnjeg, potvrđeno je Pobjedi iz vrha bezbjednosnog sektora čiji su timovi uključeni u pokušaje vraćanja pristupa.
Kako je saopšteno Pobjedi iz više izvora, baza Monstata hakovana je sredinom novembra prošle godine, što se jedno vrijeme prikrivalo iz te ustanove, ali su istražitelji operativnim saznanjima došli do informacije koja se, izvjesno, čuvala u strogoj tajnosti u nadi da će do izgubljenih podataka uspjeti da dođu bez pomoći stručnjaka za borbu protiv sajber kriminala.
Prema saznanjima Pobjede, istražitelji tvrde da je riječ o klasičnom ransomwaru, aplikaciji ili kodu koji sajber kriminalci koriste da ograniče pristup, izmijene, unište ili ukradu najosetljivije podatke i sisteme.
Obično koristi enkripciju – metodu pretvaranja podataka iz čitljivog formata u potpunu besmislicu pomoću kriptografskog ključa da ograniči pristup. Hakeri u tom slučaju nude ključ za dešifrovanje koji će, u suštini, vratiti podatke u čitljive, ali pod uslovom da vlasnik plati otkupninu.
Navodno, Monstatu su hakeri ponudili da otključaju podatke, ali uz određenu cijenu.
Zvanične potvrde o hakerskom napadu iz Monstata nema.
Tokom napada ransomware-a na tehnološku kompaniju Acer, REvil ransomware grupa je zahtijevala 50 miliona dolara u zamjenu za pristup šifrovanim podacima te kompanije. A ta cijena je bila samo cijena otkupnine, koja nije uključivala direktne i indirektne troškove povezane sa suzbijanjem napada i rješavanjem svega što slijedi nakon napada (iznenadni zastoji i prekidi).
Ransomware funkcioniše tako što napadač koristi neku vrstu zlonamjernog softvera za šifrovanje IT sistema i/ili podataka. Oni tada drže osjetljive podatke „zarobljene“ dok vlasnik ne pristane da plati pristup ključu za dešifrovanje.
Pobjedin izvori iz bezbjednosnog sektora je naveo da su hakeri zaključali mejl adrese zaposlenih i statistička istraživanja.
On, ipak, tvrdi da nijesu pogođeni lični podaci građana, niti rezultati popisa.
Nakon što je objavljeno da su podaci Uprave za statistiku hakovani, oglasili su se iz MONSTAT-a i tvrde da su podaci sugurni, te da tekuće aktivnosti teku nesmetano. Iz MONSTAT-a kažu da nisu obavještavali javnost o tom incidentu jer je postupak u toku, kao i da on nije imao značajnijeg uticaja na nesmetan rad Uprave za statistiku i bezbjednost podataka.
“Povodom natpisa u medijima u vezi sa informacijama o hakerskim napadima na informacioni sistem Uprave za statistiku, obavještavamo javnost o činjenicama koje potvrđuju da ova institucija nesmetano obavlja svoje zakonom definisane aktivnosti, kao i da su sve baze podataka bezbjedne”, saopšteno je iz MONSTAT-a.
Sajber napad, se kako kažu, u informacionom sistemu Uprave za statistiku dogodio 14. novembra 2024. godine u 23.45 časova.
“Incident je identifikovan kao ransomware napad (medusa locker) i on je shodno Zakonu o informacionoj bezbjednosti prijavljen nadležnim organima koji vode postupak o istom u okvirima svoje nadležnosti. Dakle, nije tačna informacija da je Uprava za statistiku skrivala da se desio sajber incident, već je istoga dana obavijestila relevantne nadležne organe u cilju sagledavanja činjenica i dobijanja konačnih nalaza o incidentu”, kažu u MONSTAT-u.
Dodaju, da Uprava za statistiku nije pretrpjela štetu navedenim sajber incidentom i nesmetano obavlja sve poslove zakonom propisane.
“Svi podaci su sačuvani, sistem je revitalizovan iz backupa i nakon par dana vraćen u punu funkciju. Takođe, svi aktivni serveri i računari u mreži su skenirani zadnjom verzijom koorporativnog antivirusa, dok su inficirane mašine izolovane i ugašene i neće se koristiti dok se ne završi forenzika od strane nadležnih organa. Uprava za statistiku sprovodi sve mjere informacione bezbjednosti u svom informacionom sistemu u cilju bezbjednosti podataka”, navode iz MONSTAT-a.
Naglašavaju da je shodno internim procedurama koje se odnose na sajber bezbjednost i postupanje u slučaju incidenata, Uprava za statistiku radi dnevne i nedjeljne backup-e baza podataka kako na serverima tako i na eksternim memorijama (offline backup) koje se čuvaju na propisan način.
Podaci popisa izolovani i potpuno bezbjedni
“Računarska mreža koja se koristi za obradu podataka Popisa 2023 i pripadajuće baze podataka nisu bili predmet napada i nalaze se u izolovanom sistemu, pa ne postoji mogućnost ovakve vrste incidenata. Takođe, kao što smo više puta komunicirali u javnosti, za potrebe popisa razvijeni su posebni mehanizmi i pravila u cilju zaštite podataka kao i kontrole i ograničenja pristupa istim, čime su popisni podaci u potpunosti bezbjedni”, ističu u MONSTAT-u.
Zbog svega navedenog, mole medije za objektivno izvještavanje i informišu da je Uprava za statistiku preduzela sve aktivnosti i uspostavila dodatne mehanizme kontrole koju obezbjeđuju potpunu zaštitu podataka.
“Dakle, imajući u vidu sve navedeno, Uprava za statistiku nije obavjestila javnost o navedenom incidentu jer je postupak u toku, a u konačnom navedeni incident nije imao značajnijeg uticaja na nesmetan rad Uprave za statistiku i bezbjednost podataka”, zaključuju u MONSTAT-u.
