Troje radnika katastra suspendovano zbog sumnje da su umešani u hakerski napad

Vesti, 28.07.2022, 09:00 AM

Troje radnika katastra suspendovano zbog sumnje da su umešani u hakerski napad

Troje radnika katastra suspendovano je zbog sumnje da su umešani u hakerski napad na sisteme Republičkog geodetskog zavoda (RGZ) zbog kojeg je rad katastra bio u prekidu 2 nedelje, objavio je Blic. Osumnjičeni su navodno nizom aktivnosti pokušali da ugroze rad RGZ-a, a prema izvoru Blica, sada su na potezu tužilaštvo i policija.

Sistemi RGZ-a napadnuti su sredinom juna ransomwareom Phobos koji blokira sistem i šifruje fajlove, posle čega se od žrtava zahteva da plate otkup za dešifrovanje.

“U našem slučaju, ponašanje virusa bilo je atipično i u fajlovima nije bilo zahteva za odštetu”, izjavio je sredinom meseca Borko Drašković, direktor RGZ-a.

Forenzičkom analizom utvrđeno je da je ransomware ubačen još 25. maja, a aktiviran 14. juna. Između ta dva datuma, hakeri su iskoristili pristup sistemima analizirajući rad katastra kako bi saznali šta da zaključaju.

Prema rečima Draškovića, napadači su blokirali rad pojedinih aplikacija katastra, a onda je RGZ iz bezbednosnih razloga zaključao ceo sistem. Baze podataka su ostale netaknute. Katastar inače ima 28 aplikacija za građane i privredu, 23 za državne organe, kao i interne aplikacije.

Hakeri su kompromitovali 6 od ukupno 3500 računara i 20 od 460 servera.

Izvori napada otkriveni su u 4 zemlje - Holandiji, Bugarskoj, na Sejšelima i u Litvaniji.

Tri nedelje je bilo potrebno da se ceo sistem vrati u normalu jer je bila neophodna dubinska provera celog sistema i svakog računara, a kako je direktor RGZ-a naglasio, za sve podatke imali su bekap.

Drašković je rekao da su u odbrani učestovali najbolji svetski stručnjaci - tim koji štiti rusku vladu, američka kompanija Carbon Black, Eset, kao i domaće kompanije i njihovi stručnjaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. ... Dalje

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da... Dalje

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje