Šta znači „ransomware“ napad kojem je izložen IZIS
U dosadašnjoj istrazi hakovanja Integrisanog zdravstvenog informacionog sistema (IZIS) u Srpskoj utvrđeno je da se radi o tzv. „ransomware“ napadu.
Republika Srpska 04.01.2024 | 14:24
Šta to znači, kako funkcioniše i šta stoji u pozadini, pitanja su koja smo postavili jednom od IT stručnjaka iz Banjaluke, koji je molio da ostane anoniman.
-Ako je u pitanju ransomware iza kojeg stoji neki RaaS (Ransomware as a Service) gang, onda će se brzo saznati jer te grupe na svojim “name’n’shame’ darweb sajtovima objave uzorke podataka koje su eksfiltrirali (kao sto je bio slučaj sa EPS-om u Srbiji) i krenu u pregovore oko iznosa koji žrtva treba da plati ako žele da im daju dekripcioni ključ da vrate podatke koji su enkriptovani. Ključno pitanje je da li su došli u posjed medicinskih podataka građana jer je to onda pravi problem pošto otvara prostor za razne ucjene i iznude lica na koje se ti podaci odnose – tvrdi naš izvor.
Prema njegovim riječima, najčešće se “inicijalni pristup” žrtvinom sistemu dobija putem tzv. “phishing” kampanje.
-U prevodu, radnik FZO ili nekoga ko ima pristup IZIS dobije mejl sa zloćudnim prilogom koji, kad se na njega klikne, pokrene čitav lanac aktivnosti u cilju daljeg kretanja napadača unutar informacionog sistema i potrage za podacima koji su vrijedni žrtvi i koji su predmet ucjene. Napadač enkriptuje te podatke i ostavi poruku žrtvi o svojim uslovima vraćanja podataka ili enkripcionog ključa, nakon uplate određenog iznosa u kripto valuti – objašnjava naš sagovornik.
Njegovo objašnjenje se poklapa sa, doduše, nezvaničnim podacima, da su se podaci iz IZIS navodno pojavili na nekim ruskim sajtovima. Istovremeno, iz FZO RS i dalje tvrde da su medicinski i ostali podaci iz sistema na sigurnom.
Takođe, kako je objavio portal Capital, hakeri koji su zaključali podatke u IZIS, ostavili su poruku nadležnima da im se jave ako žele da “bezbolno” riješe problem. Nameće se odgovor na pitanje kakvo je to bezbolno rješenje.
O padu IZIS danas se razgovaralo u Vladi RS, ali se još niko nije obratio medijima.
(Srpskainfo) Foto:IZIS
Komentari / 25
Ostavite komentarПредатор
04.01.2024 14:34Кад га проинтер засере нема поправке
ODGOVORITEDušan
04.01.2024 14:37Šta znaći bezbolno riješenje????Znači isplatite ljude, hakere sa istom sumom evriča koju ste dali Igoru i priointeru da vam montira to smeče.
ODGOVORITERe Dusan
04.01.2024 15:02Hoces reci ,da se iz budzetske kasice isplati Prointeru za hakeraj u vlastitoj reziji.
Fuj bagro lopovska
04.01.2024 14:49Sve amaterski radite, osim pljackanja i otimanja od naroda. Doveli ste polupismene seljobere na pozicije, bez morala, obraza i stida. Toliko bahati, a bez znanja, strucnosti
ODGOVORITEDM
04.01.2024 15:28Nema druge opcije ali može biti haker neko iz Prointera pa da naplate dva puta isti posao. Ništa nije slučajno
Xxx
04.01.2024 17:07I pljačka je amaterska ali su službe zarobljene i ne reaguju, zasada.
A
04.01.2024 14:51Meni se nameće pitanje kakav vam je to stručnjak koji želi da ostane anoniman. Ako je stručnjak valjda je u njegovom interesu da ga što više javnost poznaje a ne da se krije u mišiju rupu a kobajagi stručnjak.
ODGOVORITETEŠKO NAMA
04.01.2024 14:53Nema od te vaše priče ništa. Znate Vi dobro čiji je to posao i ko to radi.
ODGOVORITEB. L.
04.01.2024 16:41Jadni moj narode teško se nama svima, kud u zaostatku tehnike koje u svijetu napreduje, sada još i ucjenjuju da se problem riješi,, bezbolno,,
Pito' sam te nešto,druže
04.01.2024 15:01Inspektori iz Titove milicije bi to riješili za par minuta jednostavnom metodom od par šamara a ako tijesto ne omekša,tu je rajski pendrek.
ODGOVORITEpacijent
04.01.2024 15:09Ma jok, nije radio Prointer, pa sad stvaraju uslove da se radi novi sistem preko njih, jer to će biti najbezbolnije rješenje.
ODGOVORITEЛаик
04.01.2024 15:24Може ли се десити да тај ко је поставио то уједно и блокира , онако питам лаички.
ODGOVORITEIlija
04.01.2024 15:29Znači da morate Prointeru dati još 30 miliona KM pa će proraditi.
ODGOVORITERe
04.01.2024 15:34De recite stručnjaci da vas čujemo šta to znači, pošto se tako predstavljate!
ODGOVORITE+
04.01.2024 15:41To znači. Udružena: pohlepa, laž i neznanje= GOTOV NOVAC.
ODGOVORITE//
04.01.2024 15:43STRUČNJACI SE POKAZUJU. A TAJ VAŠ PROGRAM, SU NESTRUČNJACI I PRODALI I ZNAJU JOŠ POKVARITI.
ODGOVORITEdisident
04.01.2024 15:49Mene je ovo nasikiralo , baš?!Hakerišete nas 30 godina , majke vam ga pokvarene.
ODGOVORITEKrcun
04.01.2024 15:52Znači opet braća rusi pomažu. Koji je ovo po redu mali i veliki K? Pitam za komšiju i njegovu svastiku.
ODGOVORITEРе А
04.01.2024 15:55У овој нсшој РС немораш бити велики стручњак да би видио да је додик на одговорна мјеста довео лаике на одговорна мјеста без знања.Само је важно да имаш снсд чланску карту или коалиције.
ODGOVORITEJa
04.01.2024 16:40Ništa ne znače ovdje, komentari! Za tastaturom se ništa ne rješava! Svi možemo samo presipat iz šupljeg u prazno, ovdje... Ja da nisam penzioner, znao bi sta bi!
ODGOVORITEPetar
04.01.2024 17:13Hoće li se IZIS popraviti ne znamo ali nešta je napalo glave ovih u režimu a tu nema popravke.
ODGOVORITEKole
04.01.2024 17:53Šuplja priča. Malo je vremena da se sve hakuje. Napakovana priča, ili da se uzme dodatni novac, ili pravdanje za nestručno postavljen sistem
ODGOVORITEDirekt
04.01.2024 18:16Neko se drznuo da ucjenjuje lopove. :)))
ODGOVORITERajko
04.01.2024 18:28Stvar je jasna, firmi koja je odrzavala IZIS istekao ugovor o odrzavanju 02.01.2024.god., sistem vremenski podesen da se sam zakljuca, a otkljucat moze ona firma koja je odrzavala, ko se iole razumije u viruse i anti viruse te racunarski sistem zna kako to funkcionise.
ODGOVORITEVrati mi moj kamen
05.01.2024 06:15Je li to ta takozvana digitalna buducnost? Sutra,kad budemo svi "digitalizovani" neko,onako iz dosade, nekoga izbrise iz sistema i covek za digitalni sistem vise ne postoji.
ODGOVORITE