Po informacijah TV Slovenija so napadalci informacijski sistem družbe napadli z izsiljevalskim virusom Rhysida, ki je zaklenil dostope do sistema.

HSE je po zanesljivih informacijah dobil tudi zahtevek za odkupnino ukradene dokumentacije, odkupna cena oz. razmerje pa naj bi bila približno en bitcoin za en gigabajt ukradenih podatkov. Koliko podatkov je bilo odtujenih, v HSE-ju sicer ne razkrivajo.

Po pripovedovanju virov TV Slovenija sta za tak vdor običajno, torej tudi v sistem HSE-ja, dva mogoča dejavnika tveganja, nepravočasna posodobitev informacijskega sistema in delo od doma, torej omogočen oddaljen dostop do sistema.

Kot so pojasnili v HSE-ju, takšen, hibridni način dela, z določenim odstotkom zaposlenih izvajajo že od leta 2020.

Še do torka zjutraj so v HSE-ju zanikali poročanje TV Slovenija o tem, da naj bi prejeli zahtevek za odkupnino.

V sredo pa so na neposredno vprašanje, ali so do tega trenutka prejeli morebiten odškodninski zahtevek v bitcoinih, dejali, da tega ne morejo ne potrditi ne zanikati, saj zaradi interesa preiskave, ki še poteka, ne dajejo nobenih dodatnih informacij. To so jim svetovali naši varnostni organi.

Dodajajo še, da so z angažmajem lastne IT-ekipe in zunanjih strokovnjakov že v prvih dneh po napadu uspešno postavili glavne procese za poslovanje družbe, trgovanje z električno energijo poteka, elektrarne skupine HSE so vodene daljinsko.

Proizvodnja električne energije je varna in zanesljiva, ravno tako ni vpliva na oskrbo slovenskih odjemalcev, še pojasnjujejo v HSE-ju. Dodajmo pa še, da varnostni strokovnjaki opozarjajo, da je dodatna težava oziroma zelo nenavadno, da tak sistem ni uvrščen med kritično infrastrukturo države.

Kdo so kriminalci, ki izsiljujejo z računalniškimi virusi, in kako ti virusi delujejo?

O tem se je z etičnim hekerjem pogovarjala novinarka TV Slovenija Jasmina Gregorec Kozole.

Zahtevek za odkupnino je v primeru HSE-ja logično pričakovati, saj je prav to namen napada. "Napadalski izsiljevalski virusi delujejo tako, da zašifrirajo datoteke in poskušajo za te datoteke dobiti odkupnine," je dejal etični heker Milan Gabor.

Poslovni model zlonamernega virusa Rhysida, s katerim je bil napaden HSE, pa je še naprednejši, saj hekerji podatke tudi ukradejo.

"Podatke potegnejo ven, k sebi. Gre za dvojno izsiljevanje. Šifriranje je en način, da pridobijo denar. Drugi pa je, da grozijo, da bodo te podatke objavili," pravi Gabor.

Po takšnem vdoru se plačilu odkupnine ni mogoče izogniti, pravi Gabor. Znesek pa hekerji določijo glede na pomembnost ukradenih podatkov. Lahko je nekaj tisoč ali nekaj milijonov, vselej pa v kriptovalutah.

"Pogledajo, koliko so podatki pomembni za podjetje. Pogledajo finančna poročila, a so dobili dosti dokumentov, kakšne stvari so notri," pojasnjuje.

Po plačilu odkupnine podjetje še ni varno. "Kibernetska scena je zelo dobro organizirana. Imajo platforme, kjer to prodajajo. Kdor koli lahko pride, kupi in s tem služi. Nikoli ne veste, kje so tisti podatki še shranjeni," poudarja Gabor.

Končna škoda je tako lahko precej večja kot zgolj odkupnina. Zakaj torej podjetja ne namenjajo več pozornosti preventivi.

"Še vedno se informacijska varnost šteje kot strošek, ne kot naložba. Na koncu, ko seštejemo vse stroške napada, bi bila investicija bistveno nižja," še pojasnjuje.

Stoodstotne zaščite pred vdorom ni, treba pa je upoštevati osnove kibernetske varnosti. Za začetek ne eno preprosto geslo za vse, ampak več dobrih gesel in večstopenjsko preverjanje pristnosti. V podjetju pa je nujnih več stopenj zaščite in sistem za zaznavo napada.