Troje radnika katastra suspendovano zbog sumnje da su umešani u hakerski napad

Vesti, 28.07.2022, 09:00 AM

Troje radnika katastra suspendovano zbog sumnje da su umešani u hakerski napad

Troje radnika katastra suspendovano je zbog sumnje da su umešani u hakerski napad na sisteme Republičkog geodetskog zavoda (RGZ) zbog kojeg je rad katastra bio u prekidu 2 nedelje, objavio je Blic. Osumnjičeni su navodno nizom aktivnosti pokušali da ugroze rad RGZ-a, a prema izvoru Blica, sada su na potezu tužilaštvo i policija.

Sistemi RGZ-a napadnuti su sredinom juna ransomwareom Phobos koji blokira sistem i šifruje fajlove, posle čega se od žrtava zahteva da plate otkup za dešifrovanje.

“U našem slučaju, ponašanje virusa bilo je atipično i u fajlovima nije bilo zahteva za odštetu”, izjavio je sredinom meseca Borko Drašković, direktor RGZ-a.

Forenzičkom analizom utvrđeno je da je ransomware ubačen još 25. maja, a aktiviran 14. juna. Između ta dva datuma, hakeri su iskoristili pristup sistemima analizirajući rad katastra kako bi saznali šta da zaključaju.

Prema rečima Draškovića, napadači su blokirali rad pojedinih aplikacija katastra, a onda je RGZ iz bezbednosnih razloga zaključao ceo sistem. Baze podataka su ostale netaknute. Katastar inače ima 28 aplikacija za građane i privredu, 23 za državne organe, kao i interne aplikacije.

Hakeri su kompromitovali 6 od ukupno 3500 računara i 20 od 460 servera.

Izvori napada otkriveni su u 4 zemlje - Holandiji, Bugarskoj, na Sejšelima i u Litvaniji.

Tri nedelje je bilo potrebno da se ceo sistem vrati u normalu jer je bila neophodna dubinska provera celog sistema i svakog računara, a kako je direktor RGZ-a naglasio, za sve podatke imali su bekap.

Drašković je rekao da su u odbrani učestovali najbolji svetski stručnjaci - tim koji štiti rusku vladu, američka kompanija Carbon Black, Eset, kao i domaće kompanije i njihovi stručnjaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zapos... Dalje

Oglasi ubačeni u odgovore Bing Chata vode do malvera

Oglasi ubačeni u odgovore Bing Chata vode do malvera

Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svo... Dalje

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampa... Dalje

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna

Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi v... Dalje

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od... Dalje