CIRT još istražuje hakerski napad na nikšički Vodovod

Hakovan Vodovod

Iz vladinog tima zaduženog za odgovor na računarsko bezbjednosne incidente u sajber prostoru Crne Gore (CIRT) su narednog dana saopštili da je riječ ransomver napadu (ransomware attack).

Na pitanja BIRN-a da opišu kako je tekao napad na DOO "Vodovod i kanalizacija", do kojih podataka su došli hakeri i da li se među njima nalaze privatni podaci građana - potrošača, kao i da li su tražili novac za njihov otkup, iz CIRT-a su kazali da trenutno ne mogu odgovoriti jer je istraga u toku.

"Napominjemo da ovo predstavlja ozbiljan incident, te se istražuje sa punom pažnjom i predanošću. Naš tim je u potpunosti posvećen rješavanju ove situacije, zajedno s drugim relevantnim institucijama, kako bi se što brže i efikasnije neutralizovao napad", kazali su iz CIRT-a.

U međuvremenu su iz nikšićkog Vodovoda dostavili informacije o hakerskom napadu Agenciji za zaštitu ličnih podataka (AZLP), da nije došlo do kompromitacije ličnih podataka zaposlenih. Iz Vodovoda su sa "priličnom sigurnošću" naveli i da su podaci korisnika u cjelosti sačuvani.

Agencija je od nikšićkog Vodovoda tražila izjašnjenja nakon što im je BIRN poslao pitanja u vezi hakerskog napada.

"Kako je u toku proces potpunog oporavka sistema, tek po okončanju istog će sa sigurnošću znati da li je došlo do eventualnog ugrožavanja ličnih podataka korisnika usluga", kazali su BIRN-u iz Agencije za zaštitu ličnih podataka.

"U zavisnosti od konačnog izjašnjenja, nakon oporavka sistema i nakon završenog postupka koji se vodi ovim povodom, Agencija će odlučiti o daljim koracima", naveli su.

Prema Zakonu o zaštiti ličnih podataka građana osoba koja smatra da su mu povrijeđena prava može podnijeti zahtjev za zaštitu prava nadzornom organu, koji je dužan da mu odgovori u roku od 60 dana.

Stručnjaci upozoravaju na moguće krivce u Vodovodu

Iz CIRT-a su pojasnili da je ransomver ucjenjivački tip štetnog softvera koji ograničava pristup ili zaključava računar i šifruje podatke, a potom zahtijeva otkup za njihovo bezbjedno vraćanje. U avgustu 2022. godine bio je na udaru rensomver napada koji su paralisali rad državnih institucija.

"Ovaj oblik napada sve više postaje sofisticiran, koristeći napredne tehnike enkripcije i anonimnih platnih metoda kako bi se izbjeglo otkrivanje počinioca", kazali su iz CIRT-a.

Dok je izvršni direktor nikšićkog Vodovoda Željko Cicmil u saopštenju objavljenom 30. marta kazao da "novonastaloj situaciji Vodovod Nikšić ni na koji način nije doprinio niti je uzrokovao", IT stručnjak Bojan Nenadić smatra da se ovakvi incidenti najčešće aktiviraju napažnjom ljudskog faktora i nedovoljnim ulaganjem u mrežnu zaštitu. Nenadić je pojasnio i da većina rensomver napada dolazi putem elektronske pošte.

"Napadači koriste lakovjernost žrtve, sakrivajući zaražene datoteke i linkove unutar elektronske pošte i na taj način zaraze računar. Drugi način je putem nezaštićene ili tipski napraveljene web stranice u koje postavljaju maliciozni sadrzaj. Žrtva koristi sadržaj ne znajući da je zaražen i na taj način aktivira virus", kazao je Nenadić BIRN-u.

On je istakao i da se nekada ta dva napada kombinuju u jedan, kada žrtvi stigne elektronska pošta sa lažnim sadržajem.

"Recimo reklama za neki poznati proizvod koji je na sniženju u formi slike fotografije sa linkom ili sam link. Aktiviranjem linka ili ulaskom u fotografiju direktno se ulazi na maliciozni sajt i na taj način se aktivira virus",  navodi Nenadić.

Nakon što se aktivira, rensomver virus kriptuje podatke na zaraženom računaru i pokušava da zarazi ostale računare koji se nalaze u mreži. Nenadić pojašnjava da prethodna iskustva pokazuju da pored zahtjeva za otkup ključa za dekriptovanje podataka napadači ucjenjuju žrtvu i da će preuzete podatke objaviti na internetu.

"Kako bi ostvarili cilj napadači povećavaju ulog time što prijete, a kasnije objavljuju tajne podatke državnih organa i građana. Time ne samo što je učinjena privremena ili trajna nedostupnost podacima u sistemu već su ugroženi tajni podaci građana i države uopšte, što je protivno zakonu", istakao je Nenadić.

On tvrdi da je edukacija zaposlenih najbolji odgovor na slične napade u budućnosti, ističući da je važno ulaganje u  modernu mrežnu zaštitu, antiviruse, posljednje verzije operativnih sistema, napredne aplikacije za prikupljanje i monitoring logova, kao i moderne aplikacije za zaštitu privatnosti podataka. Nenadić ističe i da je veoma važno imati rezervne kopije podataka (back-up).

Iz Vodovoda nisu odgovorili na pitanja BIRN-a da li su otklonili problem, da li je neko od zaposlenih učestvovao u incidentu i do kojih podataka su hakeri došli. Iz Vodovoda nisu odgovorili ni da li su radili back up podataka i da li su imali antivirusnu zaštitu. Na ta pitanje nije odgovorao ni izvršni direktor Vodovoda Željko Cicmil.