Hekerji objavili del ukradenih HSE podatkov
V noči na soboto, 25. novembra, je Holding Slovenske elektrarne (HSE) postal žrtev kibernetskega napada, ki bi lahko imel obsežne posledice za podjetje. Hekerji, ki so izvedli napad, so uspeli pridobiti veliko količino podatkov in po neuradnih informacijah zahtevali milijonsko odkupnino, katere rok za plačilo se je iztekel prejšnji petek.
Hekerji so se odločili, da bodo ukradene podatke prodali na dražbi, ki je trajala sedem dni. Izklicna cena za pridobitev teh dokumentov je bila postavljena na 20 bitcoinov, kar ustreza približno 776 tisoč evrov. Sedaj pa so ukradene podatke objavili na temnem spletu. Večina teh podatkov se nanaša na poslovanje družbe HSE, vključno z meritvami, poročili in kontrolingi.
Po hitrem pregledu dokumentacije se zdi, da pomembni tajni državni podatki niso bili objavljeni. Kljub temu so napadalci pridobili dostop do občutljivih osebnih podatkov, vključno z internimi dokumenti, ki so označeni kot poslovna skrivnost, dopisi, potnimi listi, pogodbami in revizijami. Ukradenih podatkov je za 127 gigabajtov, kar predstavlja približno 120 tisoč datotek. Na temnem spletu je objavljenih približno 60 odstotkov teh dokumentov, vendar pa ostaja vprašanje, kaj se bo zgodilo s preostalimi podatki.
Je bil napad na HSE načrtovan ali naključen?
Še vedno je nejasno, ali je bil napad na HSE načrtovan ali naključen. “Tukaj imamo dve mogoči teoriji. Prva je, da je šlo za izredno ciljen napad, glede na to, da je organizacija, ki je izvedla napad na HSE, izvedla napade tudi na druge močne infrastrukturne in električne organizacije. Druga možnost pa je predvsem ta, da je šlo za neki naključen napad, ker so večini organizacij, ki izvajajo take napade, glavni cilj predvsem finance,” je pojasnil Boštjan Špehonja, certificiran etični heker in direktor podjetja Golix.
HSE je izdal izjavo, v kateri poudarjajo, da ne pričakujejo večje poslovne škode zaradi ukradenih podatkov. Trdijo, da njihovo poslovanje poteka nemoteno, vključno s trgovanjem z električno energijo in proizvodnjo električne energije.
Strokovnjaki se strinjajo, da ukradeni podatki ne bi smeli ogroziti delovanja družbe, vendar opozarjajo, da je previdnost še vedno potrebna. Osebni in poslovni podatki lahko namreč služijo tudi v lažnih komunikacijah in poskusih prevar s strankami ter kupci.
vir; Foto: Zajem zaslona; Portal24