U eri visokotehnološkog napretka samo je bilo pitanje kada će se pojaviti visokotehnološki kriminal. Na nesreću mnogih kompanija u razvoju, svi sajtovi, serveri i informacije koje iole vrede, bivaju napadnute. VIB tim je analizirao i kako je jedna sajber iznuda, odnosno Ransomware napad na server JKP “Informatika” u Novom Sadu, uticao na poslovanje.
Napad na servere “JKP Informatika” Novi Sad
Početkom marta 2020. godine u mnogim sredstvima javnog informisanja osvanula je vest da je server JKP ”Informatika” iz Novog Sada hakovan. Reč je o javnoj službi i servisu preko kojeg se plaćaju računi za komunalne usluge u navedenom gradu. Sistem je hakovan tokom vikenda, a sve to pored brojnih mera zaštite od hakerskih napada. Za vreme kada je podlegao hakerima, sajt je bio nedostupan za korisnike.
Sve bi se to još i nekako završilo da nije usledio “bolni” epilog. Naime, ovo nije bio običan hakerski napad, već slučaj sajber iznude (Ransomware) – napad nakon kojeg hakeri traže određena sredstva za otkup informacija. U ovom slučaju tražen je iznos u kriptovaluti bitkoin.
Ima li života nakon ransomware napada?
Nakon što određena kompanija, u ovom slučaju JKP “Informatika” pretrpi ovakav napad, na raspolaganju je više opcija:
- Platiti otkup i povratiti informacije – ukoliko je reč o važnim, poverljivim, nepovratnim ili ličnim podacima.
- Ignorisati zahtev za otkup i raditi na razotkrivanju hakera – ukoliko podaci nisu od kritičnog značaja, ukoliko su pre toga premešteni na sigurno mesto i slično.
U posmatranom slučaju, Novi Sad je odbio da plati hakerima, a nadležna lica ovom prilikom su izjavila da podaci korisnika nisu u opasnosti, da će se podići novi sistem i da ovaj prekid u radu neće značajnije uticati na rad ove javne službe.
Stručnjaci iz oblasti sajber bezbednosti naglašavaju da je ovaj napad pokazatelj da stepen zaštite baze podataka nije bio odgovarajući, kao i da će oporavak od ovoga biti veoma težak.
Ovo je samo jedan od brojnih slučajeva ransomware napada koji su pretili da ugroze egzistenciju nekog poslovnog sistema. Ukoliko se vaš biznis odvija u industriji koja ima bilo kakav dodir sa bazama podataka, cloud tehnologijom i skladištenjem informacija, od suštinskog značaja je da primenite sve preventivne mere koje su vam na raspolaganju. U ovom konkretnom primeru od koristi bi bilo razmotriti uvođenje sajber osiguranja.