Prav na včerajšnji dan varne rabe interneta so, kot smo že poročali, nepridipravi vdrli v računalniški sistem družbe Pro Plus (Pop TV, Kanal A, Voyo, 24ur.com ...), zaradi česar so imeli na Kranjčevi kar nekaj težav z oddajanjem svojega programa in ostalih spletnih vsebin, večerna oddaja 24ur pa je na primer odpadla. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so potrdili, da sodelujejo s Pro Plusom pri obravnavi incidenta, drugih podrobnosti pa še niso razkrili.
Etični heker Milan Gabor je o hekerskem napadu na Pro plus povedal, da gre po njegovem mnenju za klasičen "ransomware", kjer se podatki kriptirajo in se izsiljuje s plačilom za njihovo odklepanje. "Vprašanje pa je, ali je šlo za ciljan napad na Pop TV ali pa so bili pač naključna žrtev," tako Gabor, ki dodaja, da če so imeli varnostne kopije, se da sistem restavrirat, vendar je vprašanje, kako dolgo in kako globoko so hekerji prišli v sistem. Tudi "backupe" je namreč mogoče šifrirati.
Milan Gabor
Hekerji bi lahko po mnenju našega sogovornika ubrali dve poti: preko enega uporabnika, ki je odprl škodljiv program, denimo priponko v elektronski pošti, ali pa preko ranljivosti programske opreme, varnostne luknje, ki še ni bila pokrpana. Kot primer navede Emil Frey pred enim mesecem, ko so hekerji napadli sistem švicarske multinacionalke in posledično niso delali servisi za avtomobile tudi pri naši podružnici.
"V šali pravimo, da je napad ransomware test za backup sisteme," razlaga Gabor, kar je problem predvsem za sistemske administratorje. Večja podjetja imajo za takšne primere praviloma izdelane rezervne načrte. Je pa težko oceniti škodo, ki nastane zaradi takšnega napada, saj je potrebno vključiti več ur dela sistemskih inženirjev, kot tudi izpad prihodka zaradi nedelovanja sistema. "Ti primeri kažejo, kako močno orožje so kibernetski napadi; izpad četrtine elektro sistema v Ukrajini, pomanjkanje goriva v ZDA zaradi napada na podjetje, ki upravlja naftovod …"
Na 24ur.com so pojasnili, da že obnavljajo poslovanje, ki je bilo moteno zaradi kibernetskega napada. "Celotnega obsega napada še ne moremo oceniti, trenutno smo vse svoje sile usmerili v to, da bodo naši glavni sistemi v najkrajšem času postavljeni v prvotno delovanje, kar bo omogočilo nemoteno delovanje televizijskih programov in spletnih strani." Vsi njihovi programi so v etru in oddajajo, v omejenem obsegu pa so dosegljive spletne strani, so dodali.
Sogovornik opozarja, da so pred kratkim odkrili več ranljivosti v sistemih Microsofta in Jave, pa tudi Cisco stikal. "Možno je, da so hekerji uporabili katero od teh ranljivosti. Če ne slediš tem razkritjem in sproti ne posodabljaš sistema, si 'sitting duck'."
Obiščite spletno stran brez oglasov.
