MORH pokleknuo – ransomware hara Hrvatskom

MORH pokleknuo – ransomware hara Hrvatskom

Posljednjih dana mnoge državne institucije, državne i privatne firme pod velikim su IT sigurnosnim rizicima zbog ubrzanog širenja ransomwarea. Velike probleme zbog toga imaju i u Ministarstvu obrane. Zaključani podaci za koje se traži otpremnina, koji se rijetko mogu otključati postali su sigurnosni rizik, a širenje se najčešće događalo i još uvijek događa putem mnogobrojnih portala i reklama na njima.

Iako reklame nemaju direktne veze s portalima zbog toga su portali postali nedostupni primjerice iz MORH-a, te nekih drugih ministarstava, ali i velikih državnih poduzeća. U privatnima su također pokrenuti procesi zabrane pristupa portalima.

Na izravan upit u MORH-u kažu da mogu potvrditi da je jedan manji dio informacijskog sustava MORH-a nedavno bio zaražen spomenutim programom.

2d6162795ac29e68306e4bbb060fd997

„Za postupanje u ovakvim okolnostima postoji set propisanih procedura ali s obzirom na to da je riječ o klasificiranim podacima nismo u mogućnosti pružiti Vam konkretne i opširne odgovore kakve ste tražili u svom upitu. Što se tiče „zaraženih“, odnosno zaključanih podataka, isti su izolirani i još uvijek se radi na rješavanju ovog problema dok se funkcionalnost sustava osigurala pomoću podataka iz back-up-a“, ističu u MORH-u.

Paralelno s navedenim, poduzimaju se dodatne mjere u cilju sprječavanja ponovne zaraze sa sličnim malicioznim programima, a između ostalog tu je i ova koju ste sami naveli a odnosi se na zabranu pristupa pojedinim web stranicama, za koje postoje informacije o potencijalnom riziku, zaključuju u ministarstvu obrane.

Dio ransomware napada dogodio se i s poznatih portala kao što su T-Portal u vlasništvu najjačeg domaćeg telekoma, Slobodne Dalmacije, ali i drugih domaćih i stranih portala. U HT-u ističu kako su upoznati smo s navedenim problemom te intenzivno radimo na njegovom otklanjanju.

„Do problema dolazi zbog zloupotrebe legitimnog procesa oglašavanja za plasiranje zloćudnih sadržaja. HT će u svakom slučaju maknuti bilo kakav maliciozni sadržaj, međutim, problem se pojavljuje kada se sadržaj poslužuje dinamički s poslužitelja oglašivača te HT nad njim nema direktnu kontrolu. Trenutno ne možemo sa sigurnošću utvrditi točan izvor zloćudnog sadržaja, no poduzimamo sve kako bismo bez sumnje mogli ući u trag odakle sporan sadržaj dolazi i kako bismo zaštitili korisnike. Napominjemo kako izvor nije na našem sustavu te je riječ o načinu širenja malicioznih programa s kojim su se suočili i drugi subjekti diljem svijeta“, pojašnjavaju u HT-u.

I još k tome dodaju da korisnicima svakako savjetuju da redovno ažuriraju računalo sa sigurnosnim zakrpama, posebno web preglednik i njegove dodatke (Java, Flash i sl.) prije posjećivanja bilo kakvih internetskih stranica, te da se uz navedeno preporučuje instalacija antivirusnog programa.

Izvor: ictbusiness.info