Sreda, 16. 2. 2022, 10.05
2 leti, 10 mesecev
Napad na Pro Plus: so jim ukradli zaupne podatke?
Celotne razsežnosti hekerskega napada, ki je prejšnji teden zadal udarec medijski hiši Pro Plus, še niso znane, vendar pa je že mogoče govoriti o tem, da je šlo za zelo resen incident, kar je Pro Plus potrdil tudi v današnji izjavi za javnost. Hekerji so se med drugim namreč dokopali tudi do zaupnih podatkov o oddajah, kadrovanju in poslovanju, ki jih Pro Plus ne deli z javnostjo.
Hekerski vdor v medijsko hišo Pro Plus se je zgodil v noči na 8. februar. Metoda napada je bila po naših informacijah kompromitirana priponka e-poštnega sporočila, ki jo je nevede odprl in pognal eden od zaposlenih. Del računalniških sistemov družbe Pro Plus naj bi nato okužil izsiljevalski virus. Storilci naj bi zahtevali več milijonov evrov visoko odkupnino.
To so do zdaj neuradni podatki o tem, kaj se je zgodilo. Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki preiskuje napad na Pro Plus, podrobnejših informacij o incidentu ne deli.
So pa dodatna pojasnila danes objavili pri medijski hiši Pro Plus. Razkrili so, da celoten obseg napada še vedno ni znan, a je zdaj jasno, da so hekerje zanimali tudi podatki na strežnikih podjetja.
Etični heker Milan Gabor je v pogovoru za portal N1 prejšnji teden ocenil, da hekerji medijske hiše Pro Plus najverjetneje niso napadli namenoma, temveč je postala naključna žrtev večje kampanje pošiljanja e-poštnih sporočil z okuženimi priponkami.
Hekerji verjetno vedo, kdo se prijavlja za sodelovanje v oddajah in kdo bi rad delal za Pro Plus
Napadalci so med vdorom tako dostopali do podatkov v sistemu za rekrutiranje v šove in oddaje, ki nastajajo pod okriljem medijske hiše Pro Plus, ogroženi pa bi lahko bili tudi podatki o osebah, ki so se prijavljale na oglede oddaj, baza podatkov o oddanih vlogah za zaposlitev in poslovna baza, so zapisali v sporočilu za javnost.
Potrdili so, da se je nepooblaščen dostop do dela podatkov med hekerskim vdorom zagotovo zgodil, vendar pa teh podatkov do zdaj še nihče ni delil z javnostjo.
Pro Plus posameznikov, katerih osebni podatki bi lahko bili razkriti zaradi hekerskega napada, ne bo obveščal posamično, saj jih je preveč. "Neposredno obveščanje posameznikov bi v tem trenutku predstavljalo nesorazmeren napor za našo medijsko hišo. To javno sporočilo smatramo kot obvestilo posameznikom o nepooblaščenem dostopu do osebnih podatkov," so še zapisali.
Uporabnikom svojih spletnih storitev in aplikacij, čeprav njihovi podatki med napadom niso bili ogroženi, svetujejo preventivno menjavo gesla.
Odmeven hekerski incident na Hrvaškem zakuhal osnovnošolec
Dan po hekerskem napadu na Pro Plus se je podoben incident zgodil še na Hrvaškem, kjer je nekdo vdrl v strežnike mobilnega operaterja A1 Hrvaška in ogrozil osebne podatke 150 tisoč uporabnikov. Hrvaški mediji so v torek poročali, da je policija izsledila storilca. Šlo je za osnovnošolca, 15-letnika iz okolice Slavonskega Broda.
Kam gre najverjetneje denar, ki ga izsiljevalskim hekerjem plačajo žrtve, kot je to morda tudi Pro Plus
Najnovejša analiza podjetja Chainalysis je razkrila, da se kar 74 odstotkov vseh odkupnin, ki jih po svetu plačajo korporativne in civilne žrtve izsiljevalskih virusov, steka v Rusijo.
Tamkajšnje kibernetske zločinske združbe imajo v tej "panogi" namreč absolutni monopol. Samo hekerska mafijska organizacija Evil Corp je po oceni Chainalysis prejemnik skoraj desetine vseh odkupnin, ki so leta 2021 znašale skoraj 400 milijonov evrov v različnih kriptovalutah.
Preberite tudi:
43