tajni izvidi

Policija istražuje kibernetički napad na KBC Zagreb

27.06.2024 u 14:24

Bionic
Reading

Ministarstvo unutarnjih poslova (MUP) u četvrtak je izvijestilo da je policija po zaprimanju prijave o kibernetičkom napadu na informacijske sustave KBC-a Zagreb započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada

No ističu da zbog tajnosti izvida nisu u mogućnosti otkriti više informacija.

Iz KBC-a Zagreb ranije su priopćili da su zbog napada bili primorani isključiti sve sustave te da ta situacija neće ugroziti bolesnike. Pomoćnik ravnatelja za kvalitetu Milivoj Novak rekao je da se zbog otežanog rada sustava pregledi obavljaju sporije, ali će svi pacijenti biti primljeni.

Kibernetički napad na najveću zagrebačku bolnicu uslijedio je dan nakon što su hakeri u srijedu popodne napali nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza koje su proradile oko 20 sati.

Tijekom 2023. policija je, prema službenim podacima, otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, odnosno kaznenih djela protiv računalnih sustava, programa i podataka.

To predstavlja povećanje od 9,61 posto u odnosu na isto razdoblje 2022. kada je evidentirano 1540 kibernetičkih napada. Sličan rast broja kiberentičkih napada od 10 posto policija bilježi i tijekom 2024.

U policiji podsjećaju da je tzv. ransomware još uvijek dominantna prijetnja, posebno za javne i privatne organizacije u cijeloj Hrvatskoj.

Iako su u većini slučajeva razmjeri štete veliki, pretpostavlja se kako postoji veći broj oštećenika koji kazneno djelo ne prijavljuju policiji, nego sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtualnim valutama u zamjenu za dekripcijski ključ.

Ističu da 'ransomware' napadi najčešće ne dolaze od programera zlonamjernih programa već od osoba koje ih od njih unajmljuju te na različite načine poput 'phishinga', zlonamjerne internetske stranice i poveznice ili tzv. socijalnog inženjeringa nastoje inficirati računalni sustav žrtve.

U slučaju da žrtva pristane na plaćanje tako 'zarađen' novac se dijeli između osobe koja je razvila zlonamjerni program i napadača.

Takav način djelovanja se naziva "ransomware kao usluga" (Ransomware-as-a-Service, odnosno RaaS) i danas predstavlja primarni način rada grupa koje se bave takvom vrstom kibernetičkih napada, kažu u MUP-u.