Bilo koji korisnik ili firma mogu biti žrtva "ransomware" napada. Sajber kriminalci nisu selektivni i često žele da dopru do što više korisnika kako bi ostvarili što veću korist.
Integrisani zdravstveni informacioni sistem (IZIS) Fonda zdravstvenog osiguranja RS bio je žrtva hakerskog napada. Sistem pomoću kojeg (odskora) funkcioniše cijeli zdravstveni sistem u Srpskoj trenutno je u fazi oporavka, a Ministarstvo unutrašnjih poslova RS (MUP RS) i nadležne institucije istražuju sve činjenice o događaju.
Uviđajem je utvrđeno da se radi o "ransomware" napadu, odnosno krađi ili blokadi podataka kako bi se iznudila materijalna korist.
U međuvremenu, u javnosti su se pojavile informacije da su se podaci iz zdravstvenih kartona pojavili na tamnoj strani interneta (dark web). Po svemu sudeći u FZO RS nisu pristali na ucjenu pa su podaci ponuđeni na prodaju.
Šta je "ransomware" napad i kako funkcioniše?
"Ransomware" napad se obično šalje kroz e-mail prilog koji izgleda kao izvršna datoteka (fajl), arhiva ili slika.
Kad se prilog otvori, maligni softver ulazi u sistem korisnika koji ga je otvorio. Drugi način je da se maligni softver postavi na veb stranicu. Kad korisnik slučajno posjeti navedenu stranicu softver ulazi u računarski sistem.
"Zaraza nije odmah vidljiva korisniku. Maligni softver radi u pozadini dok se ne pokrene mehanizam za zaključavanje podataka. Tada se pojavi prozor sa obavještenje da su podaci zaključani te zahtjevom za otkupninom kako bi se otključali. U navedenom slučaju prekasno je spasiti podatke kroz bezbjednosne mjere", stoji u objašnjenju na sajtu Nomoreransome, koji Jedinica za visokotehnološki kriminalitet MUP-a RS preporučuje za podatke o "ransomware" napadima.
Da li platiti iznudu/otkupninu?
Stručnjaci ne preporučuju da se napadačima plati otkupnina iz razloga što plaćanje ne osigurava rješavanje problema.
"Postoji nekoliko stvari koje mogu poći u krivom smjeru. Na primjer, mogu biti problemi u malignom programu koji mogu uzrokovati da se podaci ne mogu dekriptovati iako imate ispravan ključ. Uz to, plaćanjem otkupnine kriminalcima se dokazuje da je ransomware efektivan. Rezultat toga je da će sajber kriminalci nastaviti sa svojim radom i tražiti nove načine da iskoriste sistem, što rezultira dodatnim zarazama", objašnjeno je.
Ministar zdravlja i socijalne zaštite Republike Srpske Alen Šeranić izjavio je da je na Integrisani zdravstveni informacioni sistem (IZIS) Srpske izvršen ozbiljan napad kriminalnih grupa, ali tvrdi da je "baza podataka sačuvana i preduzete su sve predviđene mjere".
(MONDO)