Pridobljene podatke hekerji po informacijah portala prodajajo na dražbi, ki bo trajala sedem dni. Izklicno ceno so postavili pri 20 bitcoinih, kar pri trenutnih cenah bitcoina znaša okoli 773 tisoč evrov, navajajo na portalu, pri tem pa se sklicujejo na zajeme zaslona, ki so jih pridobili v uredništvu.

Iz HSE-ja so za TV Slovenija pisno sporočili, da sodelujejo s pristojnimi organi in zato v interesu preiskave, ki še poteka, dodatnih informacij ne morejo podati. Poslovanje HSE-ja pa poteka nemoteno, so še zagotovili.

Strokovnjaki za informacijsko varnost poudarjajo, da je zelo pomembno, da se o takih zadevah čim manj govori, je za Radio Slovenija poročal Robert Škrjanc. Hekerji namreč ne vedo, kakšna je dejanska vrednost dokumentov in kako (pomembni so ti za podjetje. Šele na podlagi odzivov napadenega lahko ugibajo, ali imajo v rokah kaj vrednega ali ne. Zato je javni odgovor HSE-ja, da zadeve ne komentirajo, povsem logičen. A po neuradnih podatkih, ki jih je pridobil Radio Slovenija, napadalci res nimajo kakšnih zares pomembnih dokumentov, zato se HSE-ju morebiten nakup na dražbi - ki bi se lahko izvedel tudi preko Sove - preprosto ne splača.

Običajna praksa tovrstnega kriminala je, da napadalci namignejo, ko gre za res pomembno vsebino že pri oglasu na temnem spletu, česar za zdaj niso storili, je poročala TV Slovenija.

Da neuradno hekerji od HSE-ja v zameno za dokumente, ki so jih pridobili med napadom, zahtevajo milijonsko odkupnino v bitcoinih, je že konec novembra poročal novinar TV Slovenija Gregor Drnovšek. Odkupna cena oz. razmerje naj bi bila približno en bitcoin za en gigabajt ukradenih podatkov. Koliko podatkov je bilo odtujenih, v HSE-ju niso želeli razkriti.

Po informacijah TV Slovenija so napadalci informacijski sistem družbe napadli z izsiljevalskim virusom Rhysida, ki je zaklenil dostope do sistema. HSE je po zanesljivih informacijah dobil tudi zahtevek za odkupnino ukradene dokumentacije.

Vdor je bil prvič zaznan v noči s srede, 22. novembra, na četrtek, 23. novembra. Za tak vdor, kot je bil torej v primeru HSE-ja, sta po navedbah virov običajno dva dejavnika tveganja: nepravočasna posodobitev informacijskega sistema in delo od doma, torej omogočen oddaljen dostop do sistema brez ustreznih varovalk pri avtentikaciji, je novembra še poročala TV Slovenija.

Napadov vse več, kadra premalo

Tovrstnih kibernetskih napadov bo čedalje več in to ne le v javni, temveč tudi zasebni sferi. Za Stroka javnim zavodom priporoča, da čimprej vzpostavijo močno notranjo strukturo in čim hitreje zaposli dodatne strokovnjake, a tudi teh na ravni države primanjkuje. Spomnimo, trenutno v Sloveniji manjka 7 tisoč računalničarjev, letno pa jih pri nas konča šolanje okoli 300. Pazljiv mora biti prav vsak, saj je vsak sistem tako močan, kot je močan njegov najšibkejši člen.