Mogući ransomware napad na novosadsku kompaniju

Izvještaji o mogućem sigurnosnom proboju i ransomware napadu na novosadsku kompaniju izazivaju zabrinutost.

Redakcija
Objavio Redakcija 6 min za čitanje
Ransomware napad na srbijansku kompaniju - Ilustracija

Povjerljivi izvori sugeriraju da je podzemno skladište gasa PSG BANATSKI DVOR D.O.O. iz Novog Sada, Srbija, moglo biti meta velikog sigurnosnog proboja. Ovi izvještaji, iako još uvijek nepotvrđeni, izazivaju ozbiljnu zabrinutost zbog potencijalnog kompromitiranja kritične infrastrukture i osjetljivih podataka.

Pozadina napada na PSG Banatski Dvor

Osnovano 2010. godine, PSG BANATSKI DVOR D.O.O. predstavlja ključni element energetske infrastrukture u regiji. S početnim ulaganjem od oko 100 miliona eura, skladište gasa je zvanično otvoreno krajem 2011. godine. Početni kapacitet skladišta bio je 450 miliona kubnih metara, ali kontinuiranim unapređenjima, kapacitet je povećan na 750 miliona kubnih metara.

Ovako je i opisano u poruci ransomware grupe odgovorne za ovaj cyber napad.

Detalji o sigurnosnom proboju

Prema nepotvrđenim izvještajima, cijeli sistem PSG BANATSKI DVOR D.O.O. mogao bi biti kompromitovan. Napad je navodno ciljao SCADA (Supervisory Control and Data Acquisition) sistem, koji je ključan za kontrolu i nadzor industrijskih procesa. Onemogućavanje SCADA sistema ukazuje na visok nivo sofisticiranosti napada, ističući značajne ranjivosti u sigurnosnim mjerama objekta.

Koji podaci su iscurili?

Napadači tvrde da su preuzeli preko 80 GB osjetljivih podataka kompanije, uključujući:

  • IT i računovodstvene podatke
  • Finansijske izvještaje i budžete
  • Projekte i baze podataka klijenata (u SQL formatu)
  • Porezne i logističke informacije
  • Detalje o upravljanju lancem snabdijevanja
  • Podatke o proizvodnji
  • Informacije o ljudskim resursima
  • Pravne dokumente
  • Ključne pokazatelje performansi (KPI)
  • Podatke o istraživanju i razvoju (R&D)

Apel izvršnim direktorima od strane napadača

Napadači su uputili apel izvršnim direktorima kompanije, navodeći da je jedan od zaposlenih odgovoran za proboj. Također su naglasili da su spremni na saradnju, te da će u suprotnom objaviti sve podatke.

Reakcije kompanije

PSG BANATSKI DVOR D.O.O. do sada nije zvanično komentarisao ove izvještaje. Ako se ovi izvještaji potvrde, posljedice po sigurnost infrastrukture i privatnost podataka mogle bi biti ogromne. Preporučuje se svim kompanijama u industriji da preispitaju svoje sigurnosne mjere i pojačaju zaštitu kako bi spriječili slične incidente.

Ko stoji iza mogućeg napada?

Iako je prvobitno objavljeno da je stvarni napadač ransomware grupa RansomHub, neki analitičari smatraju da samo koriste infrastukturu Lockbit grupe za svoje napade.

LockBit 3.0, ozloglašena ransomware grupa, brzo je stekla reputaciju zbog svojih sofisticiranih i veoma efikasnih cyber napada. Poznata po ciljanim napadima na različite industrije, LockBit 3.0 koristi napredne tehnike enkripcije kako bi zaključala podatke žrtava, zahtijevajući značajne otkupnine za dekripcijske ključeve. Ova grupa operiše na modelu Ransomware kao usluga (RaaS), regrutujući saradnike da distribuiraju njihov ransomware u zamjenu za dio profita. LockBit 3.0 je poznat po svojoj agilnosti i brzini kojom uspijeva da širi svoje napade, često iskorištavajući ranjivosti mreže svojih meta.

Pročitajte više: Slučaj LockBit: Agencije za provedbu zakona objavile identitet glavnog administratora

Upravo ova ransomware grupa je na svojim privatnim kanalima objavila poruku o ransomware napadu. Prvi put je to urađeno 04.06.2024. godine a drugi put je poruka ponovljena 06.06.2024. godine.

Poruka LockBit grupe razmjenjena na privatnim kanalima
Poruka LockBit grupe razmjenjena putem privatnih kanala

Ovaj podatak izržava sumnju da RansomHub uopšte koristi svoje alate za napad, te da se radi o infrastrukturi LockBit grupe. Dodatno, LockBit na svojoj oficijalnoj stranici nije objavio podatke o napadu na PSG Banski Dvor i zahtjev za otkupninu dok “sat otkucava” na oficijalnim stranicama ransomware grupe “RansomHub”.

PSG Banski Dvor na oficijalnoj stranici RansomHub ransomware grupe
PSG Banski Dvor na oficijalnoj stranici RansomHub ransomware grupe

Novi ransomware igrač – RansomHuB

RansomHub je relativno nova, ali brzo rastuća grupa za ransomware napade koja je privukla pažnju stručnjaka za cyber sigurnost svojim sofisticiranim metodama i organizacijom. Kao i mnoge druge moderne ransomware grupe, RansomHub koristi model Ransomware kao usluga (RaaS), omogućavajući različitim kriminalcima i hakerima da koriste njihov ransomware alat u zamjenu za dio profita. Ova grupa je poznata po agresivnim napadima na kompanije širom svijeta, koristeći napredne tehnike enkripcije kako bi zaključali podatke svojih žrtava i zahtijevali visoke otkupnine za dekripcijske ključeve.

RansomHub također koristi taktiku dvostruke iznude, gdje ne samo da enkriptuju podatke, već i prijete da će objaviti ukradene informacije ako otkupnina ne bude plaćena. Ova strategija dodatno povećava pritisak na žrtve, prisiljavajući ih da plate otkupninu kako bi spriječili potencijalnu reputacijsku i finansijsku štetu. Grupa cilja na različite industrije, uključujući zdravstvenu zaštitu, finansijske usluge i proizvodnju, što ukazuje na njihov širok domet i sposobnost prilagođavanja različitim metama. S obzirom na sve veći broj napada koje su izveli, RansomHub predstavlja ozbiljnu prijetnju globalnoj cyber sigurnosti.

Zaključak

Ovaj mogući sigurnosni proboj u PSG BANATSKI DVOR D.O.O. ističe važnost robustnih sigurnosnih mjera i kontinuiranog nadzora nad industrijskim sistemima. Dok čekamo zvanične potvrde i detalje, kompanijama se savjetuje da poduzmu sve potrebne korake kako bi zaštitile svoje sisteme i podatke.

Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *