Treći svetski rat započeće hakeri?

[Brok]

Hakeri napali EPS! Nezapamćen upad, preduzete mere

19.12.2023.

"Elektroprivreda Srbije" (EPS) se oporavlja od nezapamćenog hakerskog napada, kripto tipa, koji ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, a nesmetano su se odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza, potvrđeno je za "Blic Biznis".

Preduzete su sve zaštitne mere u cilju očuvanja sistema i zaštite bezbednosti podataka.

"Iz bezbednosnih razloga IT sistemi su stavljeni van funkcije sve dok IKT stručnjaci ne budu potpuno sigurni da je virus eliminisan. Apelujemo na strpljenje korisnika portala "Uvid u račun", pošto je usled preduzetih zaštitnih mera otežan rad portala. O hakerskom napadu su obavešteni nadležni državni organi koji preuzimaju mere iz svoje nadležnosti", navodi se u saopštenju.

"Elektroprivreda Srbije" nije izuzetak, jer se hakerski napadi sve češće dešavaju širom Evrope i sveta. Nedavno se u sličnoj situaciji našla i Holding Slovenske elektrane, slovenačka elektroprivreda.


Izvor

[rafiki]

Nije to bio nikakav hakerski napad, već je neki "pametni" zaposleni kliknuo na link u phishing mail-u. Umesto eksplicitnih slika mlade i željne ženske osobe, dobio je virus kripto tipa, koji se munjevitom brzinom proširio kroz nezaštićenu mrežu.
Sad da bi makar malo sačuvali obraz, izmišljaju neke priče o hakerskim napadima, o natčovečanskoj borbi protiv zlih hakera koji ne žele dobro našem EPS-u i slično... A ne govore ni reči o tome što su se detalji naloga zaposlenih u EPS-u pojavili na crnom tržištu još pre nekoliko meseci i što ništa nije preduzeto povodom toga.
Koga interesuju detalji, ima više tema o tome na forumu Bezbedni Balkan.
Pozdrav

[dzumba]

Не знам који је прави узрок проблем у раду ЕПС.а ,али ово што је колега Rafiki написао је врло могуће. Моје искуство из процене ризика у највећем броју фирму, чак и страним које важе за угледне, јесте то што запосленима дозвољавају да са корпоративне мреже (укључујући и мобилне телефоне) слободно приступају приватним налозима на друштвеним мрежама, мејловима и сл. и др. В

[fazan]

Не знам који је прави узрок проблем у раду ЕПС.а ,али ово што је колега Rafiki написао је врло могуће. Моје искуство из процене ризика у највећем броју фирму, чак и страним које важе за угледне, јесте то што запосленима дозвољавају да са корпоративне мреже (укључујући и мобилне телефоне) слободно приступају приватним налозима на друштвеним мрежама, мејловима и сл. и др. В

Највећи број сајбер инцидената су резултат пропуста у самим компанијама. Потроше се хиљаде (долара, евра, свеједно) у опрему и софтвер - али се запослени уопште не обучавају како да заштите себе и компанију. Такође, сајбер безбедност је нешто на чему се мора константно радити и усавршавати. Да ли је ЕПС имао симулације напада и када?

[dzumba]

Да ли је ЕПС имао симулације напада и када?

Чисто сумњам... . Један од проблема је и тај што су и руководиоци у многим предузећима информатички и безбедносно слабо потковани.

[Brok]

Podaci iz baze IZIS R.Srpske su procurili i na prodaju su.
Ruski dark web forum prodaje informacije korisnika IZIS kao i pristup. Takođe pored pristupa IZIS-u sa informacija gradjana R.Srpske, imaju baze tih istih građana.

[ Attachment: You are not allowed to view attachments ]
[ Attachment: You are not allowed to view attachments ]

Izvor

[Brok]

Vladimir Cicović ekskluzivno za MH o hakerskom napadu na IZIS: Podaci građana će vjerovatno procuriti u javnost, moguće brojne zloupotrebe! Kompanija ‘’MMSCode’’, MUP RS i FZO obmanjuju javnost!

03.01.2024.

Hakerski napad na IZIS (Integrisani zdravstveno informacioni sistem) koji se dogodio prije tri dana mogao bi imati mnogo veće posljedice od onih koje su nam predstavili nadležni. Iako iz kompanije ‘’MMSCode’’ tvrde da podaci nisu ukradeni, Vladimir Cicović, kompjuterski ekspert, za internet magazin ‘’Moja Hercegovina’’ tvrdi suprotno! Ne samo da su podaci ukradeni već postoji velika vjerovatnoća da isti budu grubo zloupotrijebljeni na više načina.

O ovome, ali i o tome ko je zakazao u cijeloj priči, Vladimir Cicović je govorio ekskluzivno za naš magazin.

Za početak razgovora, pitali smo Vladimira Cicovića šta se zapravo desilo sa IZIS-om?

Kompletan informacioni sistem IZIS-a je napadnut od strane ransomware grupe. Cilj takvih grupa je da se potajno uvuku na što više servera, dođu do svih podataka, izvuku podatke i ostave samo šifrovane kopije. Napad je uticao da je kompletan IT sistem van funkcije. Da li postoje kopije/bekap servera, saznaćemo u narednim danima. Napadu je pomoglo to što nisu preduzete tehničke mjere zaštite. Postojeće koje imaju već unazad 10 godina ovakve tipove napada ne zaustavljaju.

Postupak je sljedeći: prvo od žrtve se traži da plati “ključ” za dešifrovanje podataka, ako to ne uradi – podaci se javno prodaju. Ako se podaci ne prodaju ili se čak prodaju, napadač objavljuje te podatke i oni postaju javni. Ovo su izostavili da kažu i policija i IZIS/FZO kao i drugi ljudi.

Kolika šteta može nastati zbog svega što je prećutano, tj sakriveno od javnosti, a tiče se napada na IZIS?

Prećutano je kako je došlo do incidenta, šta je tačno preduzeto i koje su posljedice. Najbitnije je to da posljedice mogu biti da će svi podaci svih građana koji su u IZIS tj koriste Domove zdravlja uskoro (vjerovatno) izaći u javnost / biti dostupne svima. Prvi cilj kriminalaca je naplaćivanje otkupnine za dešifrovanje podataka, a ako ne uspiju – prodaju podatke bilo kome. A ako i to ne uspije – podaci postaju javni.

Ko je sve zakazao u cijelom slučaju?

FZO, Vlada Republike Srpske, MUP RS, CERT RS (Computer emergency response team). FZO je imao obavezu da preduzme korake za zaštitu – a nadležni u cijelom slučaju žele plasirati priču da zaštita ne postoji. Postoji ali nije praktikovana. Treninzi sa zaposlenima, simulacija napada na informacioni sistem, provjera bekapa, brzina vraćanja u funkciju i dosta toga. Vlada RS jer nije donijela odluke za primjenu sigurnosnih standarda. Inače, to je mogao i CERT RS da uradi kako bi se sve to primijenilo u državnim firmama ali i privatnim. Policija nije dala objašnjenje, nije uradila istragu već su samo prebacili priču na Europol. Ovdje je trebalo da tužioci koji su tehnički upućeni u ovakve stvari da ispitaju svu situaciju ali nisu.

Ukoliko se podaci objave javno, a slijedom okolnosti, takav scenario je vrlo moguć, ko treba da snosi odgovornost i na koji način mogu biti zloupotrijebljeni podaci korisnika IZIS-a?

Može se koristiti za krađu identiteta, za lociranje lica i porodica, može se koristiti za SMS/email prevare, pa čak i za prevare običnim pismom. Pošalje se faktura i prijeti se licu da ako ne plati moraće ići na sud i plaćati ogromne svote novca. SMS prevare su brzo izvodljive i dešavaju se uveliko u okruženju. Napadaju se korisnici banaka, pošta i drugi tako što se “navuku” na određeni link koji je identičan za banku/poštu/ostalo, gdje osoba daje određene informacije kao na primjer broj kartice, pristupni kod i slično. Što se tiče odgovornosti, tužilac će skrenuti pažnju na napadača ali će se izostaviti nepreduzimanje tehničkih mjera od strane žrtve tj IZIS/FZO. U nekim zemljama je ovo jako bitno jer ovakve stvari normalno društvo doživljava izuzetno loše, a ozbiljna država ne dopušta ovako nešto.

Cicović za kraj ovog razgovora govori o mogućim razlozima ransomware napada na jedan tako bitan sistem kao što je IZIS. On kaže da je cijeli splet nespretnih okolnosti i neodgovornog ponašanja doveo sve korisnike IZIS-a u vrlo neprijatnu situaciju.

Nemamo dovoljno informacija, ali krenućemo šta je moglo da dovede do svega ovoga:

– loša kadrovska politika FZO

– nepostojanje treninga za zaposlene o mogućim napadima (phishing, smishing, social engineering, ostalo)

– nepostojanje standarda koje moraju ispunjavati institucije koje rade sa podacima građana

– skidanje javnosti sa grbače od strane policije, koja je ovdje samo formalno dala izjavu i ništa nije uradila

– tužioci koji nisu sposobni da vode ovakve istrage

– nedostatak redovnih sigurnosnih ažuriranja

– nezainteresovanost vlade Srpske da iz ovog incidenta izvuče pouku

– nepostojanje istrage koja bi do kraja dovela sve ovo i otklonila sumnje.

Bježanje od odgovornosti i obmanjivanje javnosti može samo dodatno zakomplikovati cijeli slučaj, a ovakvim ponašanjem nadležni ugrožavaju sve korisnike IZIS-a. Ono što je već sada sasvim sigurno je to da je napad na IZIS razotkrio brojne mane, javašluk i neodgovornost ne samo onih koji su direktno uključeni u ovaj slučaj, već je ogoljen cijeli sistem, a ceh će na kraju, kao i obično, platiti građani.

Izvor

Sa Vladimirom se poznajem dosta dugo i mogu reći da smo dobri drugovi, ali smo se "uživo" upoznali tek na prvom međunarodmom hakerskom kongersu BalCCon u Novom Sadu 2013. godine. Inače je iz Banja Luke, ali se zadnjih godina odselio na Zapad. Ukratko, veliki je stručnjak za za sajber bezbednost i još mnogo toga vezanog iz IT sveta.

[fazan]

Надам се да су информације у базама података, односно онај део који је битан, биле шифроване. У том случају је количина информација која може да процури у јавност ограничена.

Некада давно, ”хакери” су били ентузијасти, појединци. Данас је то организован криминал који често има више пара него жртве и запошљава боље ИТ стручњаке. Безбедност информационих система није нешто што се заврши, урадиш па си онда миран. То је нешто што траје, нешто не чему се непрекидно ради. Генерално је добар савет да се за проверу безбедности агнгажује независна фирма, а не она која је задужена за текуће одржавање. Не ради недостатка поверења, него два пара очију увек боље виде

[Brok]

Некада давно, ”хакери” су били ентузијасти, појединци. Данас је то организован криминал који често има више пара него жртве и запошљава боље ИТ стручњаке. Безбедност информационих система...

Sve zavisi koga pitaš.
Uvek je bilo i danas je ostalo, hakeri su ljudi koji vole da rešavaju probleme, da traže bagove, da unapređuju softver koji je u otvorenom kodu (Open Source i FSF) pod GPL licencom. Zato kada pominjem međunarodni hakerski kongres ne misli se na međunarodni organizovani kriminal (bili bi mi odavno pohapšeni i zabranjeni da je tako), i uglavnom pošto je i sam GNU/Linuks nastao upravo od hakera, progarmera, sistem administratora, entuzijasta... i što je još važnije nastao je saradnjom istih preko Internet mreže, to je cela filozofija koja u suštoj suprotnosti sa današnjim vremenima potrošačkog i konzumerističkog društva, vremenima interesnih grupacija, pohlepnih kompanija i vremenima kada je samo važan interes.
Nažalost, reč haker se nekako (čak i ranije) uvek vezivala za nedozvoljene radnje za kriminal i sličo.

Evo jednog videa, koga zanima, ima i naše titlove, da bi bilo što jasnije šta je zapravo haker, i kako je zapravo nastao GNU/Linuks, jedan od većih hakova na svetskom nivou iz kog se izrodio operativni sistem, sa današnjim mnogobrojnim distribucijama:



Imao sam jedno vreme svoju GNU/Linuks distribuciju baziranu na Debianu, ali za tako nešto treba baš puno vremena ili tim ljudi, treba i novca, te ga i nisam publikovao.
Ko zna, možda ga jednog dana i objavim.

[dzumba]

Podaci iz baze IZIS R.Srpske su procurili i na prodaju su.
Ruski dark web forum prodaje informacije korisnika IZIS kao i pristup. Takođe pored pristupa IZIS-u sa informacija gradjana R.Srpske, imaju baze tih istih građana.

То Руси онако братски...