Foto: antena m

Hakovani podaci Monstata, traže otkup za otključavanje

Region Autor: M.S. | 11:44 Subota, 11 01 2025 Foto: antena m

Monstatova baza podataka hakovana je pre mesec i po, a podaci kojima je raspolagala Uprava za statistiku su zaključani i nedostupni do daljnjeg, potvrđeno je Pobjedi iz vrha bezbednosnog sektora čiji su timovi uključeni u pokušaje vraćanja pristupa.

Kako je Pobjedi saopšteno iz više izvora, baza Monstata hakovana je sredinom novembra prošle godine, što se jedno vreme prikrivalo iz te ustanove, ali su istražitelji operativnim saznanjima došli do informacije koja se, izvesno, čuvala u strogoj tajnosti u nadi da će do izgubljenih podataka uspeti da dođu bez pomoći stručnjaka za borbu protiv sajber kriminala.

Prema saznanjima Pobjede, istražitelji tvrde da je reč o klasičnom ransomwaru, aplikaciji ili kodu koji sajber kriminalci koriste da ograniče pristup, izmene, unište ili ukradu najosetljivije podatke i sisteme.

Obično koristi enkripciju - metodu pretvaranja podataka iz čitljivog formata u potpunu besmislicu pomoću kriptografskog ključa da ograniči pristup. Hakeri u tom slučaju nude ključ za dešifrovanje koji će, u suštini, vratiti podatke u čitljive, ali pod uslovom da vlasnik plati otkupninu.

Kako je listu nezvanično saopšteno, Monstatu su hakeri ponudili da otključaju podatke, ali uz određenu cenu.

Zvaničnu potvrdu o hakerskom napadu Pobjeda nije dobila iz Monstata.

Pobjeda je juče uputila mejl Monstatu u kojem su naveli da imaju informaciju da je nedavno hakovana njihova baza podataka, koji su uzeti, zaključani i kriptovani da im Monstat više ne može prići.

Pitali su da li je tražen otkup da bi se otključali podaci, kao i da li Monstat ima bekap baze, odnosno da li su sačuvani originalni podaci.

Odgovor nisu dobili ni na pitanje da li su ukradeni podaci sa popisa i da li postoji mogućnost da se oni izmene i u bazu vrate netačni podaci.

Nije im odgovoreno ni kolika šteta je naneta i da li sad ponovo moraju da se prepisuju podaci sa popisnih listica. 

Tokom napada ransomware-a na tehnološku kompaniju Acer, REvil ransomware grupa je zahtevala 50 miliona dolara u zamenu za pristup šifrovanim podacima te kompanije. A ta cena je bila samo cena otkupnine, koja nije uključivala direktne i indirektne troškove povezane sa suzbijanjem napada i rešavanjem svega što sledi nakon napada (iznenadni zastoji i prekidi).

Ransomware funkcioniše tako što napadač koristi neku vrstu zlonamjernog softvera za šifrovanje IT sistema i/ili podataka. Oni tada drže osetljive podatke „zarobljene“ dok vlasnik ne pristane da plati pristup ključu za dešifrovanje.

Izvor iz bezbednosnog sektora sa kojim je Pobjeda kontaktirala, sinoć je naveo da su hakeri zaključali mejl adrese zaposlenih i statistička istraživanja. 

On, ipak, tvrdi da nisu pogođeni lični podaci građana, niti rezultati popisa.

Izvor: Antena M