Luka Rijeka pod napadom hakera, ukrali povjerljive podatke i traže otkupninu
Prema informacijama koje je na X-u objavila obično pouzdana skupina HackManac, hakeri su ponovno udarili na infrastrukturne kompanije u Hrvatskoj. Ovog puta meta je Luka Rijeka
Na društvenoj mreži X globalna platforma za praćenje kibernetičkih prijetnji HackManac objavila je da je infrastruktura u Hrvatskoj ponovno metom hakerskog napada. Oni su ovoga ljeta objavljivali i podatke o hakerskim napadima na KBC Zagreb i Zračnu luku Sveti Jeronim u Splitu, a redovito javnost izvještavaju o aktualnim kibernetičkim napadima i korištenju ransomwarea. Ovog puta hrvatska se zastavica na njihovom profilu pojavila uz informaciju o napadu na tvrtku Luka Rijeka d.d.
Odgovornost za napad preuzela je, kažu, hakerska skupina 8Base, specijalizirana upravo za napade ucjenjivačkim softverom. Navodno su od napadnute kompanije ukradeni računi, računovodstveni dokumenti, osobni podaci, potvrde, ugovori o radu, ogromna količina povjerljivih informacija, ugovori o povjerljivosti te osobni dosjei zaposlenika.
Hakeri su postavili i datum za uplatu otkupnine, a to je 10 prosinca. Iznos zatražene otkupnine nije objavljen. Luci Rijeka poslali smo upit vezan za ovaj slučaj, a odgovor ćemo objaviti kad ga dobijemo. Web stranice kompanije aktivne su.
Tko je 8Base?
Hakerska skupina 8Base je poznata ransomware grupa koja se prvi put pojavila 2022., ali je pojačala svoje operacije i značajno poboljšala svoje metode rada tijekom 2023. godine. Način rada im je tipičan za takve skupine. Nakon što zaraze prvo računalo, napad vrše po principu dvostruke ucjene, istovremeno šifrirajući i kradući podatke. Zloćudni se program širi preko svih diskova povezanih s napadnutim sustavom i identificira bitne datoteke na njima. Te se datoteke zatim šifriraju pomoću algoritma AES-256 i dobivaju ekstenziju .8base.
Njihov malware koristi različita sredstva za izbjegavanje otkrivanja i zaštitu od oporavka podataka. Nakon što se pošalju zahtjev za otkupninom, napadnuta kompanija može odlučiti platiti otkupninu kako bi vratila pristup svojim šifriranim datotekama. Ako to ne učini, tada na scenu stupa spomenuta dvostruka iznuda, gdje grupa 8Base prijeti da će razotkriti osjetljive ukradene informacije. Takva povreda podataka može uzrokovati i značajnu štetu ugledu organizacije te može rezultirati regulatornim kaznama zbog propusta u pravilnoj zaštiti podataka.
