Velike kompanije sve češće na meti hakera: Pet velikih sajber napada koji su izazvali najveću pažnju od početka godine
Komentari07/07/2021
-21:48
Vreme holivudskih pljački je prošlo – sajber napadi sve češće su omiljena sredstva kriminalaca kada žele da se obogate na račun neke velike kompanije ili banke, a ni najveća imena u svim sferama biznisa nisu pošteđena.
Najčešći napadi na kompanije su "ransomware", odnosno sajber napadi koje bismo mogli nazvati i "ucenjivački".
Logika kriminalaca je prosta – upadnu u informacioni sistem mete, ukradu podatke ili ih jednostavno "zarobe" tako da se kompanija "zamrzne" i ne može da funkcioniše, i onda zahtevaju otkup.
Prema istraživanju koje je sprovela kompanija "Cyber Security Ventures", procenjuje se da će godišnja šteta od "ransomware" sajber napada u 2021. godini biti oko 20 milijardi dolara, dok bi 2031. godine ona mogla da iznosi čak 265 milijardi.
Takođe, procenjuje se i da su "ransomware" napadi toliko česti, da je jedna kompanija ili osoba žrtva na svake dve sekunde.
Od početka ove godine, žrtve sajber napada su bile neke veoma velike kompanije, a posledice su išle od kašnjenja ažuriranja za novu video igru, pa sve do znatno ozbiljnijih, kao što je snabdevanje naftom jedne od najvećih svetskih ekonomskih sila.
CD Projekt Red
U februaru smo videli da ni tehnološke kompanije nisu imune na sajber napade, bez obzira na to što bi se moglo očekivati suprotno.
Poljski developer CD Projekt Red, kompanija zaslužna za dve veoma popularne video-igre, The Witcher franšizu i Cyberpunk 2077, bila je žrtva "ransomware" sajber napada.
Grupa koja ih je napala naziva sebe "Hello Kitty Gang", i ukrala je važne podatke sa njihovih servera, preteći da će ih objaviti ukoliko se ne plati tražena suma novca.
CD Projekt Red je saopštio kako nemaju nameru da plate kriminalcima išta, i da imaju sve rezervne kopije podataka sačuvane na sigurnom.
Ovaj napad, međutim, nije prošao bez posledica po korisnike. Baš u to vreme, trebalo je da bude objavljeno ažuriranje za Cyberpunk 2077, koje će popraviti katastrofalni debi dugo čekane video-igre.
Ažuriranje je kasnilo i gejmeri svakako nisu bili zadovoljni, ali je bar poljska kompanija sačuvala novac.
Hakovan i NBA
Sredinom aprila, žrtva "ransomware" napada bila je najveća košarkaška organizacija na svetu – američka Nacionalna košarkaška asocijacija, poznatija kao NBA.
Grupa hakera pod imenom "Babuk" uspela je da probije zaštitu informacionog sistema i dođe do oko 500 gigabajta poverljivih podataka u vezi sa ekipom Hjuston Rokets.
Saopštili su da će svi ovi podaci biti obelodanjeni ukoliko se njihovi zahtevi ne ispune, a iz Hjuston Roketsa su, takođe, potvrdili da su im podaci hakovani.
Mada je napad potvrđen, ni hakeri, ni košarkaški tim nisu se više oglašavali ovim povodom. Ne zna se koliko novca su kriminalci zahtevali, ali do sada nisu objavljeni nikakvi osetljivi podaci.
Kako piše list "Bloomberg", hakerska grupa "Babuk" je počela sa delovanjem tek početkom 2021. godine, a svoje akcije oglašavaju i na ruskom i na engleskom jeziku.
Meta njihovih napada bilo je "bar pet velikih preduzeća", a prema podacima istraživanja "McAfee" antivirus kompanije, bar jedno im je platilo otkup, i to u visini od 85.000 dolara.
Problemi sa naftom
Jedan od sajber napada koji su bili najviše propraćeni u 2021. godini takođe se desio u aprilu, kada je meta bio najveći nacionalni naftovod u SAD, "Kolonijal pajplajn".
Posledice je iskusio veliki broj Amerikanaca, jer su imali problema sa gasom, a na većini pumpi u jugoistočnom delu države bilo je malo ili nimalo benzina.
Guverner Severne Karoline, Roj Kuper, pozvao je čak ljude da kupuju gorivo samo ako im je rezervoar prazan i da izveštavaju o svim slučajevima podizanja cena.
Neki su čak pokušali i da sačuvaju benzin u plastičnim kesama i flašama, što je dovelo sa jedne strane do velikih nestašica, a sa druge do još veće panične kupovine.
Naposletku je zloglasnoj hakerskoj grupi "Darksajd" isplaćeno 4,4 miliona dolara u bitkoinima, koliko su i tražili za otkup.
Početkom juna, međutim, američki FBI uspeo je da povrati veći deo ove svote, piše NPR. Federalni istražni biro SAD je hakovao kriminalce, i tako uspeo da dođe do ranije isplaćenog novca.
Osiguranje AXA
Jedna od najvećih osiguravajućih kompanija na svetu, AXA, u maju je bila meta sajber napada, konkretnije njihove usluge na tlu Azije - u Maleziji, Hongkongu, na Tajlandu i na Filipinima.
Prema pisanju portala "Hackread", iza ovog napada stoji hakerska grupa "Avadon", što su iz ove hakerske organizacije i potvrdili.
Na "dark vebu" je osvanulo tri terabajta podataka, za koje su hakeri tvrdili da sadrže kopije ličnih karata, pasoša, odbijenih transakcija, ugovora između kompanije i klijenata, i druge dokumente.
Postoji još jedna stvar koja je zanimljiva u vezi sa ovim slučajem – ironija sudbine htela je da AXA bude kompanija koja se bavi upravo osiguranjem za sajber bezbednost.
Takođe, samo nekoliko dana pre nego što su ih hakeri napali, iz AXA kompanije su najavili da će prestati klijentima da isplaćuju odštetu u slučaju da plate otkupe zbog "ransomware" napada.
Mesna industrija platila 11 miliona
Početkom juna je veliku američku mesnu industriju "JBS" napala hakerska organizacija "REvil", i napravila problema sa funkcionisanjem njihovih postrojenja u Kanadi, SAD i Australiji.
Ovo je uznemirilo mnoge stanovnike SAD, jer je pretilo da će cene mesa porasti ukoliko "JBS" ne bude mogao da nastavi sa proizvodnjom.
Uprkos tome, iz kompanije su apelovali na svoje mušterije da "ne kupuju meso u panici", i gotovo sve vreme su insistirali na tome da je "većina poslova i dalje funkcionalno".
U istragu se uključio i FBI, koji je samo potvrdio da je upitanju "REvil" organizacija, ali nisu uspeli da urade ništa više od toga.
Nakon desetak dana, iz "JBS" kompanije su poklekli - platili su sajber kriminalcima traženi otkup, koji je iznosio neverovatnih 11 miliona dolara u bitkoinima, što je, kako piše CBS News, jedan od najvećih otkupa koji su plaćeni sajber kriminalcima ikada.
(Priredio: J.Đ.)
Komentari (0)