Šta znači „ransomware“ napad kojem je izložen IZIS
U dosadašnjoj istrazi hakovanja Integrisanog zdravstvenog informacionog sistema (IZIS) u Srpskoj utvrđeno je da se radi o tzv. „ransomware“ napadu.
Šta to znači, kako funkcioniše i šta stoji u pozadini, pitanja su koja smo postavili jednom od IT stručnjaka iz Banjaluke, koji je molio da ostane anoniman.
-Ako je u pitanju ransomware iza kojeg stoji neki RaaS (Ransomware as a Service) gang, onda će se brzo saznati jer te grupe na svojim “name’n’shame’ darweb sajtovima objave uzorke podataka koje su eksfiltrirali (kao sto je bio slučaj sa EPS-om u Srbiji) i krenu u pregovore oko iznosa koji žrtva treba da plati ako žele da im daju dekripcioni ključ da vrate podatke koji su enkriptovani. Ključno pitanje je da li su došli u posjed medicinskih podataka građana jer je to onda pravi problem pošto otvara prostor za razne ucjene i iznude lica na koje se ti podaci odnose – tvrdi naš izvor.
Prema njegovim riječima, najčešće se “inicijalni pristup” žrtvinom sistemu dobija putem tzv. “phishing” kampanje.
-U prevodu, radnik FZO ili nekoga ko ima pristup IZIS dobije mejl sa zloćudnim prilogom koji, kad se na njega klikne, pokrene čitav lanac aktivnosti u cilju daljeg kretanja napadača unutar informacionog sistema i potrage za podacima koji su vrijedni žrtvi i koji su predmet ucjene. Napadač enkriptuje te podatke i ostavi poruku žrtvi o svojim uslovima vraćanja podataka ili enkripcionog ključa, nakon uplate određenog iznosa u kripto valuti – objašnjava naš sagovornik.
Njegovo objašnjenje se poklapa sa, doduše, nezvaničnim podacima, da su se podaci iz IZIS navodno pojavili na nekim ruskim sajtovima. Istovremeno, iz FZO RS i dalje tvrde da su medicinski i ostali podaci iz sistema na sigurnom.
Takođe, kako je objavio portal Capital, hakeri koji su zaključali podatke u IZIS, ostavili su poruku nadležnima da im se jave ako žele da “bezbolno” riješe problem. Nameće se odgovor na pitanje kakvo je to bezbolno rješenje.
O padu IZIS danas se razgovaralo u Vladi RS, ali se još niko nije obratio medijima.
(Srpskainfo) Foto:IZIS