Aeroporti Sveti Jeronim i SPLIT ka qenë nën një sulm hakerësh që nga mbrëmja e kaluar që rrëzoi faqen e internetit të aeroportit, ndaloi fluturimet dhe detyroi stafin të kontrollonte manualisht pasagjerët për të rivendosur fluturimet.
Pas sulmit, ata morën një notë shpërblimi, por qeveria dhe drejtori i aeroportit Lukša Novak vendosën të mos negociojnë me sulmuesit, por të ndërtojnë të gjithë sistemin nga e para. Ata na konfirmuan se grupi Akira mori përgjegjësinë për sulmin e hakerëve.
Kush është Akira?
Është një grup i ri, por shumë aktiv, puna e të cilit monitorohet nga Tomislav Vazdar, ekspert në sigurinë e sistemeve të informacionit. Ai na shpjegoi se ishte një grup sulmi ransomware që u shfaq në mars 2023 dhe shpejt u bë një kërcënim i rëndësishëm në botën e sigurisë kibernetike.
“Në vetëm pak muaj, Akira mblodhi 42 milionë dollarë shpërblime nga mbi 250 viktima në SHBA, Evropë dhe Australi. Taktikat e tyre të dyfishta të shantazhit, duke kombinuar vjedhjen e të dhënave dhe enkriptimin e sistemit, shkaktuan kaos midis organizatave që u detyruan të forconin masat e saj mbrojtëse. .
Qeveritë dhe agjencitë e sigurisë kibernetike në mbarë botën, duke përfshirë FBI-në, CISA, EUROPOL dhe Qendrën Kombëtare të Sigurisë Kibernetike të Holandës, vazhdojnë të monitorojnë nga afër aktivitetet e Akira, e cila tregon përshtatshmëri të jashtëzakonshme, duke përdorur variante ransomware të përshtatura për Windows dhe Linux. sistemet operative”, shpjegoi eksperti.Tomislav Vazdar.
Grupi rus doli nga grupi famëkeq Conti
Akira, shton ai, përdor algoritme të avancuara të enkriptimit dhe është veçanërisht i aftë në fshirjen e kopjeve hije për të komplikuar më tej rikuperimin e sistemit. Është një grup rus që u krijua pas rënies së grupit famëkeq Conti ransomware.
“Ishte një kombinim i ukrainasve dhe rusëve, kur ata shkuan në luftë, ata u ndanë në grupe të shumta. Sulmet e tyre ishin të njohur për efikasitetin e tyre brutal dhe shpërblimin e lartë që kërkuan nga viktimat e tyre. Conti ishte përgjegjës për një numër të profilit të lartë sulme ndaj organizatave të ndryshme në mbarë botën, të cilat i renditën ato ndër kërcënimet kibernetike më të rrezikshme të kohës.
Ky grup i ri Akira tregoi shpejt se sa i aftë ishte, duke përdorur njohuritë dhe burimet e ish-Contit, për të vazhduar sulmet kibernetike në mbarë botën. Tani ato përfaqësojnë një kërcënim të rëndësishëm në nivel global”, pohon Vazdar.
“Hakerët arritën të komprometojnë kredencialet e llogarisë së përdoruesit”
Për momentin, në rrjetin e errët nuk ka asnjë informacion në lidhje me sulmin kibernetik në aeroportin e Splitit. Kreu i studimit të sigurisë kibernetike të Universitetit Algjebra, Zlatan Morić, beson se sulmi në aeroportin e Splitit është një tregues shqetësues i kërcënimit në rritje që sulmet kibernetike paraqesin për infrastrukturën kritike.
“Sulmet shpesh ndodhin për shkak të praktikave jo të plota të sigurisë, të tilla si mungesa e përditësimeve të rregullta të sigurisë, fjalëkalimet e dobëta, ose konfigurimi joadekuat i kontrolleve të sigurisë. Në këtë rast të veçantë, ka shumë të ngjarë që hakerët të kenë arritur të komprometojnë kredencialet e një llogarie përdoruesi dhe kështu fitoni akses fillestar në sistem.
Incidente të tilla jo vetëm që shkaktojnë probleme operative dhe financiare, por kërcënojnë edhe besimin e publikut në aftësinë e institucioneve për të siguruar vazhdimësinë e shërbimeve”, thotë eksperti Zlatan Morić.
Sa dëme?
Sistemi në aeroportin e Splitit ende nuk është vënë nën kontroll dhe drejtori Novak nuk mund të thotë se kur do të ishte. Por ndërkohë që kriza është ende në vazhdim, nuk mund të llogaritet sasia e dëmit.
“Dëmi nga sulmet kibernetike mund të jetë i rëndësishëm, duke përfshirë humbjet e drejtpërdrejta financiare, kostot e rikuperimit të sistemit, kostot ligjore për shkak të padive të mundshme dhe dëmtimin afatgjatë të reputacionit. Sulmet e hakerëve shpesh përfundojnë duke u zgjidhur përmes pagesës së një shpërblimi, të cilin disa e konsiderojnë të diskutueshme. sepse mund të inkurajojë sulme të mëtejshme ose përmes rindërtimit të sistemit nga kopjet rezervë nëse ato janë të disponueshme”, shpjegoi Morić.
Kroacia është një objektiv gjithnjë e më i shpeshtë i sulmeve të hakerëve
Duke qenë se qeveria ka vendosur të mos negociojë me hakerat, shërbimet e ekspertëve po punojnë intensivisht për eliminimin e pasojave të këtij sulmi dhe rivendosjen e sistemit. Edhe pse duket se ky sulm nuk ka asnjë lidhje me LockBit, i cili së fundmi sulmoi KBC Zagreb, si dhe me sulmet DDoS ndaj institucioneve financiare, duket se Kroacia kohët e fundit është bërë gjithnjë e më e shpeshtë shënjestër e sulmeve të hakerëve.
“Sulmet si ky tregojnë se asnjë organizatë nuk është imun ndaj kërcënimeve kibernetike dhe se nevojitet vigjilencë dhe proaktivitet i vazhdueshëm në mbrojtjen e sistemeve të informacionit. Bazuar në njohuritë për këtë dhe incidentet e mëparshme në muajin e kaluar, mund të konfirmoj se shumica e sulmeve nuk do të ishin sukses që organizatat të kenë zbatuar në mënyrë adekuate kontrollet bazë të sigurisë”, tha ai dhe shtoi se cilat masa themelore nevojiten për të parandaluar sulmet.
“Autentifikimi me dy faktorë është një metodë sigurie që kërkon dy forma të ndryshme identifikimi përpara se një përdoruesi të lejohet të hyjë në një burim të caktuar. Kjo metodë redukton ndjeshëm rrezikun e aksesit të paautorizuar sepse një sulmues duhet gjithashtu të zotërojë një faktor të dytë vërtetimi për të hyrë në burime.
Programet e ndërgjegjësimit fokusohen në edukimin e punonjësve për kërcënimet kibernetike dhe praktikat më të mira të sigurisë. Ato përfshijnë trajnime të rregullta, seminare, simulime sulmesh dhe testime të rregullta të njohurive të punonjësve. Dhe së fundi, një strategji e ruajtjes së sigurisë së të dhënave që përfshin krijimin dhe mirëmbajtjen e kopjeve të të dhënave kryesore në vende të sigurta dhe të izoluara”, theksoi Morić.
