Četrtek,
14. 12. 2023,
14.04

Osveženo pred

11 mesecev, 1 teden

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,23

Natisni članek

Natisni članek

hekerski napad HSE

Četrtek, 14. 12. 2023, 14.04

11 mesecev, 1 teden

So HSE napadli ruski hekerji?

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,23
Hse | S ceno 20 bitcoinov so hekerji začeli licitacijo ukradenih dokumentov HSE. Med ukradenimi dokumenti naj sicer ni občutljivih informacij, saj se je HSE na vdor odzvala hitro in uspešno ter uspela hekerjem preprečiti dostop do občutljivih informacij in pomembnih sistemov.

S ceno 20 bitcoinov so hekerji začeli licitacijo ukradenih dokumentov HSE. Med ukradenimi dokumenti naj sicer ni občutljivih informacij, saj se je HSE na vdor odzvala hitro in uspešno ter uspela hekerjem preprečiti dostop do občutljivih informacij in pomembnih sistemov.

Odgovornost za hekerski napad na HSE je glede na objave na temni strani spleta prevzela hekerska skupina Rhysida, ki se je prvič v svetovni javnosti pojavila maja letos. Po poročanju The Guardiana člani Rhyside najverjetneje prihajajo iz Rusije oziroma iz Belorusije ali Kazahstana.

Vsaj 20 bitcoinov želijo za ukradene dokumente HSE neznani hekerji, ki so se na temni strani spleta podpisali kot hekerska skupina Rhysida. HSE po poročanju RTV Slovenije sicer ne razmišlja o plačilu odkupnine, saj hekerji menda niso uspeli ukrasti nobenih pomembnih podatkov. Kot smo izvedeli neuradno, so strokovne službe na HSE uspešno odreagirale na odkrit napad in so ob sodelovanju zunanjih strokovnjakov hekerjem preprečile dostop do pomembnih informacij ter ključnih sistemov skupine.

MZZ Ljubljana
Novice Hekerski napad na MZZ povezan s Kitajsko

Tudi trgovalni del HSE naj ne bi bil ogrožen, saj je bila skupina ravno na prehodu na novo trgovalno platformo, ki pa še ni bila dostopna neposredno iz napadenih sistemov. Kljub nekaterim medijsko odmevnim navedbam o velikih težavah HSE se je drugi velik hekerski napad v Sloveniji v letošnjem letu za žrtev očitno končal srečno.

Novice Hekerji naj bi na temnem spletu prodajali dokumente HSE

Kdo so hekerji?

Za napadom na HSE naj bi stala hekerska skupina Rhyside, ki se je v svetovni javnosti prvič pojavila maja letos. Po poročanju nekaterih tujih medijev naj bi bila skupina povezana s hekerji iz Vice Society. Ta je bila prvič opažena v letu 2021, med tarčami pa so bile predvsem šole in univerze v ZDA. Hekerji Vice Society so postali notorični predvsem lani in predlani, med drugim so napadli javni prevoz v San Franciscu.

Tako hekerji Vice Society kot Rhyside naj bi bili rusko govoreči, zato se jim pripisuje, da prihajajo ali iz Rusije, Belorusije ali iz Kazahstana. Ali so povezani z režimi, ki vladajo omenjenim državam, ni uspelo dokazati nobenemu strokovnjaku za digitalno varnost.

Nekateri strokovnjaki za kibernetsko varnost tudi trdijo, da za obema skupinama pravzaprav stojijo isti ljudje, ki so samo spremenili svojo "blagovno znamko."

HSE (Holding Slovenske elektrarne)
Novice Kakšne so razmere v HSE po odmevnem hekerskem napadu?

Napadli so knjižnico

Pred napadom na HSE je v svetovni javnosti odmeval napad Rhyside na britansko nacionalno knjižnico. Hekerji so tako kot v primeru HSE na temni strani spleta objavili avkcijo za ukradene podatke knjižnice, po poročanju The Guardiana je bila izklicna cena 20 bitcoinov. Med ukradenimi podatki naj bi bile zaposlitvene pogodbe in fotografije potnih listov vseh zaposlenih v knjižnici.

Kako se je zgodba razpleta še ni jasno, so pa spletne strani knjižnice v času pisanja tega članka nedosegljive "zaradi kibernetskega napada." Do napada je sicer prišlo 31. oktobra, torej pred več kot mesecem dni. Medtem, ko se je HSE uspel "pobrati" od napada v le nekaj dneh, Britancem to ni uspelo po več kot mesecu dni.

Žrtve hekerjev po javno dostopnih podatkih prihajajo iz več kot 50 držav. Med napadenimi so tako vojske (Čile), bolnišnice (Velika Britanija), države ustanove (Kuvajt) kot državna energetska podjetja (Kitajska). Ravno ta teden se je v mednarodni javnosti pojavila najnovejša žrtev hekerskega napada Rhyside, tokrat so hekerji napadli enega izmed največjih igračarskih ameriških studiov Insomniac Games.

Milan Gabor, etični heker
Novice Po enem večjih varnostnih incidentov pri nas: "Zaznali so ga zelo hitro"

Rhyside tudi na radarju Američanov

O Rhyside so 15. oktobra letos pričeli opozarjati tudi Američani (agenciji FBI in CISA), ki so se razpisali o načinu dela hekerske skupine in zlonamerni programski kodi, ki jo uporabljajo ter se tako kot skupina imenuje Rhyside. Hekerji imajo sicer dva "poslovna modela." Ali tarčo napadejo sami, ali pa svojo zlonamerno programsko kodo "posodijo" drugim hekerskim skupinam in si z njimi potem delijo morebitne prihodke od izplačanih odkupnin.

Koliko odkupnin so hekerji res prejeli ni jasno, saj večina držav in agencij za boj s kibernetskim kriminalom odsvetuje njihovo plačilo. Še posebej v primerih, ko hekerji ne uspejo zakleniti podatke, temveč jih le ukradejo. Žrtve kljub plačilu odkupnin namreč nimajo nobenih zagotovil, da odkupljeni podatki ne bodo vseeno prišli v roke drugih kibernetskih kriminalcev.

Od izplena digitalnih kriminalcev sta večji le gospodarstvi ZDA in Kitajske
"Če digitalni kriminal primerjamo z državami, bi bilo njegovo 'gospodarstvo' tretje največje na svetu, takoj za ZDA in Kitajsko. In številka je vsako leto večja," je v intervjuju za Siol.net v začetku decembra dejal Nizozemec Rigo Van den Broeck iz Mastercarda. Po njegovih besedah je povprečni strošek kibernetskega napada v zadnjih treh letih narastel za 15 odstotkov in v letu 2023 znaša 4,45 milijona ameriških dolarjev.
Rigo Van Der Proec, Mastercard.
Novice Od izplena digitalnih kriminalcev sta večji le gospodarstvi ZDA in Kitajske #intervju