Monstatova baza podataka hakovana je prije mjesec i po, a podaci kojima je raspolagala Uprava za statistiku su zaključani i nedostupni do daljnjeg, dok su iz vrha bezbjednosnog sektora timovi uključeni u pokušaje vraćanja pristupa, piše Pobjeda.

Kako je tom mediju potvrđeno iz više izvora, baza Monstata hakovana je sredinom novembra prošle godine, što se jedno vrijeme prikrivalo iz te ustanove, ali su istražitelji operativnim saznanjima došli do informacije koja se, izvjesno, čuvala u strogoj tajnosti u nadi da će do izgubljenih podataka uspjeti da dođu bez pomoći stručnjaka za borbu protiv sajber kriminala.

Prema saznanjima Pobjede, istražitelji tvrde da je riječ o klasičnom ransomwaru, aplikaciji ili kodu koji sajber kriminalci koriste da ograniče pristup, izmijene, unište ili ukradu najosetljivije podatke i sisteme.

Obično koristi enkripciju - metodu pretvaranja podataka iz čitljivog formata u potpunu besmislicu pomoću kriptografskog ključa da ograniči pristup. Hakeri u tom slučaju nude ključ za dešifrovanje koji će, u suštini, vratiti podatke u čitljive, ali pod uslovom da vlasnik plati otkupninu.

Kako nam je nezvanično saopšteno, Monstatu su hakeri ponudili da otključaju podatke, ali uz određenu cijenu.

Zvaničnu potvrdu o hakerskom napadu nijesmo dobili iz Monstata.

Pobjeda je juče uputila mejl Monstatu u kojem je navedeno da imamo informaciju da je nedavno hakovana njihova baza podataka, koji su uzeti, zaključani i kriptovani da im Monstat više ne može prići.

Pitali smo da li je tražen otkup da bi se otključali podaci, kao i da li Monstat ima bekap baze, odnosno da li su sačuvani originalni podaci. Odgovor nijesmo dobili ni na pitanje da li su ukradeni podaci sa popisa i da li postoji mogućnost da se oni izmijene i u bazu vrate netačni podaci.

Nije nam odgovoreno ni kolika šteta je nanijeta i da li sad ponovo moraju da se prepisuju podaci sa popisnih listica.

Tokom napada ransomware-a na tehnološku kompaniju Acer, REvil ransomware grupa je zahtijevala 50 miliona dolara u zamjenu za pristup šifrovanim podacima te kompanije. A ta cijena je bila samo cijena otkupnine, koja nije uključivala direktne i indirektne troškove povezane sa suzbijanjem napada i rješavanjem svega što slijedi nakon napada (iznenadni zastoji i prekidi).

Ransomware funkcioniše tako što napadač koristi neku vrstu zlonamjernog softvera za šifrovanje IT sistema i/ili podataka. Oni tada drže osjetljive podatke „zarobljene“ dok vlasnik ne pristane da plati pristup ključu za dešifrovanje.

Izvori iz bezbjednosnog sektora sa kojim smo kontaktirali, sinoć je naveo da su hakeri zaključali mejl adrese zaposlenih i statistička istraživanja.

On, ipak, tvrdi da nijesu pogođeni lični podaci građana, niti rezultati popisa.

izvor: rtcg