U utorak je stigla potvrda kako je Zračna luka Sveti Jeronim bila žrtva hakerskog napada.
- Naše službe su cijelu noć radile. Tijekom noći je radilo osam informatičkih stručnjaka na otklanjanju posljedica i uspostavi sustava, a jutros je taj broj dodatno povećan. Tijekom večeri, u dogovoru s avio kompanijama, donijeli smo odluku da ćemo raditi na klasičan način, tako da su nam kompanije slale liste putnika i mi smo radili na nekadašnji način.
Mi s ručnim načinom rada danas osiguravamo nesmetan red letanja, uz neka manja kašnjenja. Što se tiče hakerskog napada, on je ozbiljan a pojavila se i poruka u kojoj se nude pregovori. Međutim, stajalište Vlade RH i nas u Zračnoj luci je da pregovori ne dolaze u obzir - istaknuo je Lukša Novak koji je potvrdio da se radi o grupi Akira koja je preuzela odgovornost za hakerski napad.
Otkrilo se tko stoji iza hakerskog napada na splitski aerodrom! Predsjednik Uprave: ‘Preuzeli su odgovornost...‘
Grupa Akira od ranije je poznata hakerska skupina.
Hakerska skupina Akira, tzv. ransomware grupa, napala je više od 250 organizacija u prošloj godini te i dalje priprema udare na ‘širok raspon tvrtki i subjekta kljune infrastrukture u Sjevernoj Americi, Europi i Australiji‘, izvijestio je u travnju portal The Record prenoseći podatke FBI-a i Europskih agencija za provođenje zakona, piše Jutarnji list.
Otkako se pojavila u ožujku 2023. godine skupina je zaradila oko 38 milijuna eura ubirući otkupnine.
Među žrtvama ransomwarea bili su automobilski gigant Nissan te Sveučilište Stanford koji su navodno izgubili ukupno 430 GB internih podataka. zahtjevi za otkupninu iznose između 200.000 i četiri milijuna dolara, a u slučaju da žrtve odbiju platiti, Akira prijeti javnom objavom ukradenih podataka.
Zamjenik direktora splitskog aerodroma o trenutnom stanju: ‘Dajemo sve od sebe...‘; Otkrio je koliko kasne avioni
Akira ransomware grupa koristi ranjivosti u VPN softveru kako bi omogućila pristup korporativnim mrežama koje nisu zaštićene višefaktorskom autentifikacijom.
Jednom kada uđu u sustav, hakeri kradu osjetljive podatke te blokiraju pristup. Potom se na zaslonu prikazuje poruka kojom se zahtijeva otkupnina. Obično traže isplatu u bitcoinima, s ciljem da otežaju praćenje transakcija i identifikaciju počinitelja.
Nakon što je u početku ciljala Windows sustave, Akira je u međuvremenu implementirala Linux varijantu koja napada na VMware ESXi virtualne strojeve koji se široko koriste u mnogim velikim tvrtkama i organizacijama.
Prema agencijama za provođenje zakona, ransomware grupa Akira koristi nekoliko različitih alata za eksfiltraciju podataka uključujući FileZilla, WinRAR, AnyDesk i druge.
Velik broj napada grupe nedugo nakon pojavljivanja naveo je stručnjake da povjeruju da je sastavljena od iskusnih hakera.
Istraživači tvrtki za kibernetičku sigurnost Arctic Wolf analizirali su transakcije kriptovalutama i otkrili da su u najmanje tri odvojene transakcije hakeri Akire poslali puni iznos svoje isplate otkupnine na adrese povezane sa zloglasnom hakerskom skupinom Conti, koja je sada ugašena. Na adrese povezane s Contijem uplatili su više od 600.000 dolara.
Božinović: Hakerski napad na zračnu luku je slučaj ransomwarea
Ministar unutarnjih poslova Davor Božinović rekao je u utorak da je hakerski napad na Zračnu luku Split slučaj klasičnog ransomwarea gdje se traži otkupnina za otključavanje podataka, a dodao je i kako su službe identificirale međunarodnu skupinu s euroazijskog područja.
"Od sinoć sve naše službe surađuju i unutar Hrvatske, ali i s Europolom, FBI-em i drugim partnerskim službama u svijetu. Važno je reći da se radi o kibernetičkom napadu, a ne o terorističkom napadu, ovo je klasičan ransomware", rekao je Božinović novinarima u Splitu.
Pojasnio je kako hakeri djeluju na informacijske sustave tako što s tim zloćudnim programima zatvore i zaključaju određene podatke, a onda u najvećem broju slučajeva traže novac da bi ih se otključalo.
"Naša pozicija je da s kriminalnim skupinama nema pregovora, a što se tiče oporavka sustava, na tome se radi i siguran sam da će u dogledno vrijeme to biti riješeno.
Identificirana je međunarodna skupina, u suradnji s partnerima u inozemstvu, geolokacija je za sad euroazijsko područje", naveo je ministar.
Odgovarajući na pitanje je li to ista skupina koja je napala zagrebački KBC, odgovorio je da se radi o sličnom napadu, ali "ne bi to potvrdio".
Na komentar kako kibernetički klubovi upozoravaju da se moramo bolje zaštititi, Božinović je rekao da svi, država, državne i privatne institucije, moraju više ulagati u kibernetičku zaštitu, jer se to događa svaki dan diljem svijeta i Hrvatska nije usamljena.
Upitan jesu nedavni napadi pokazatelj da su kriminalne skupine prepoznale da u Hrvatskoj nedostaje možda sigurnosti, ministar je ponovio kako toga ima posvuda.
"Naravno da smo mi fokusirani na ono što se događa nama, mi imamo sustav koji koordinira SOA, u njemu sudjeluju i sve druge službe, uključujući MUP, i to je borba koja traje. Naši informacijski sustavi, i oni koji su napadnuti, se u jednom kratkom vremenu obnavljaju i nastavlja se s poslovanjem, tako i je aktualna situacija u Zračnoj luci Split", istaknuo je.
Splitsku zračnu luku napali hakeri Akira
U splitskoj Zračnoj luci sv. Jeronim koja je u ponedjeljak doživjela hakerski napad, zbog čega je došlo do preusmjeravanja zrakoplova u druge zračne luke, potvrđeno je da se radi o hakerskoj grupi Akira i da još zbrajaju kolika će biti šteta.
Potvrdio je to novinarima direktor zračne luke Lukša Novak koji je rekao da sinoć tijekom napada nisu bili sigurni o čemu se točno radi, no kasnije je utvrđeno da je riječ o vrlo ozbiljnom hakerskom napadu.
Dodao je da su još sinoć o svemu obavijestili nadležne institucije za takvu vrstu napada.
"Naše službe, odnosno naših osam stručnjaka su cijelu noć radili na normaliziranju rada zračne luke, dok ih sada na tome radi već deset", izvijestio je Novak.
Noćas su, dodao je, donijeli odluku da će raditi na tzv. klasični, odnosno stari način.
Stoga je sa svim kompanijama koje su to prihvatile dogovoreno da im šalju liste putnika, da rade kako se nekad radilo, ali i da pokušaju odgovoriti zahtjevnom redu letenja.
Rekao je da je tijekom utorka planirano više od 80 zrakoplova i 25 tisuća putnika.
Trenutno nema značajnijih kašnjenja i unatoč ručnom načinu rada odgovaraju zahtjevima današnjeg reda letenja.
Za hakerski napad rekao je da je vrlo ozbiljan i klasičan i da se uz njega pojavila poruka u kojoj se traži pregovaranje o mogućim isplatama za dobivanje određenih ključeva, no podsjetio je da je vezano za to poznat stav Vlade, ali i same zračne luke da to nije moguće.
