Holding Slovenske Elektrarne ovaj se tjedan našao pod kibernetičkim napadom. Prema pouzdanim i neslužbenim informacijama, hakeri su nakon kibernetičkog napada na informacijski sustav Holdinga Slovenske elektrarne tražili isplatu otkupnine, i to u bitcoinima, javlja Radio televizija Slovenije. HSE je objavio da uspješno rješava situaciju i da opskrbe energijom nije ugrožena.
Kako javlja TV Slovenija, napadači su informacijski sustav tvrtke napali ucjenjivačkim virusom Rhysida koji je blokirao pristup sustavu.
HSE je, prema pouzdanim informacijama, dobio i zahtjev za otkup ukradene dokumentacije, a kaže se da je omjer oko jedan bitcoin za jedan gigabajt ukradenih podataka. HSE ne otkriva koliko je podataka ukradeno.
Prema izvorima TV Slovenija, najčešće su dva moguća faktora rizika za takav upad u HSE-ov informatički sustav, nepravovremeno ažuriranje informacijskog sustava i rad od kuće, odnosno omogućavanje udaljenog pristupa sustavu.
Kako objašnjavaju iz HSE-a, takav hibridni način rada s određenim postotkom zaposlenih provodi se od 2020. godine. Iz HSE-a su do utorka ujutro demantirali pisanje TV Slovenija da su dobili zahtjev za otkupninu.
Zahtjev za otkupninu podataka
U srijedu su na izravan upit jesu li zaprimili eventualni odštetni zahtjev u bitcoinima odgovorili da ga ne mogu ni potvrditi ni demantirati jer ne daju dodatne informacije zbog interesa istrage koja je u tijeku. To su im savjetovali slovenski sigurnosni organi.
Dodaju i da su uz angažman vlastitog informatičkog tima i vanjskih stručnjaka već u prvim danima nakon napada uspješno postavili glavne procese za poslovanje tvrtke, u tijeku je trgovanje električnom energijom, a elektranama HSE grupe upravlja se na daljinu. Zahtjev za otkupninom je logično očekivan u slučaju HSE-a jer je upravo to i svrha napada. "Napadački ransomware virusi funkcioniraju tako da šifriraju datoteke i pokušavaju dobiti novac za otkupninu za te datoteke", rekao je informatički stručnjak Milan Gabor.
Poslovni model zloćudnog virusa Rhysida koji je napao HSE još je napredniji jer hakeri kradu i podatke. "Izvlače podatke van. To je dvostruka ucjena. Enkripcija je jedan način da se dođe do novca. Drugi je prijetnja da će se ti podaci objaviti", kaže Gabor.
Ne postoji način da se izbjegne plaćanje otkupnine nakon takvog hakiranja, kaže Gabor. Iznos određuju hakeri na temelju važnosti ukradenih podataka. Može biti nekoliko tisuća ili nekoliko milijuna, ali uvijek u kriptovalutama, javlja RTV Slovenije.
