Hrvatsko Ministarstvo unutarnjih poslova (MUP) u četvrtak je izvijestilo da je policija po zaprimanju prijave o kibernetičkom napadu na informacijske sisteme KBC-a Zagreb započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada.
No ističu da zbog tajnosti izvida nisu u mogućnosti otkriti više informacija.
Iz KBC-a Zagreb ranije su saopćili da su zbog napada bili primorani isključiti sve sisteme te da ta situacija neće ugroziti bolesnike. Pomoćnik direktora za kvalitet Milivoj Novak rekao je da se zbog otežanog rada sistema pregledi obavljaju sporije, ali će svi pacijenti biti primljeni.
Kibernetički napad na najveću zagrebačku bolnicu uslijedio je dan nakon što su hakeri u srijedu popodne napali nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo finansija, Porezna uprava, HNB i Zagrebačka berza koje su proradile oko 20 sati.
Tokom 2023. policija je, prema službenim podacima, otkrila i krivično prijavila ukupno 1688 kibernetičkih napada, odnosno krivičnih djela protiv računarskih sistema, programa i podataka.
To predstavlja povećanje od 9,61 posto u odnosu na isti period 2022. kada je evidentirano 1540 kibernetičkih napada. Sličan rast broja kiberentičkih napada od 10 posto policija bilježi i tokom 2024.
'U policiji podsjećaju da je tzv. ransomware još uvijek dominantna prijetnja, posebno za javne i privatne organizacije u cijeloj Hrvatskoj.
Iako su u većini slučajeva razmjere štete veliki, pretpostavlja se kako postoji veći broj oštećenika koji krivično djelo ne prijavljuju policiji, nego sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtuelnim valutama u zamjenu za dekripcijski ključ.
Ističu da 'ransomware' napadi najčešće ne dolaze od programera zlonamjernih programa već od osoba koje ih od njih unajmljuju te na različite načine poput 'phishinga', zlonamjerne internetske stranice i poveznice ili tzv. socijalnog inženjeringa nastoje inficirati računarski sistem žrtve.
U slučaju da žrtva pristane na plaćanje tako 'zarađen' novac se dijeli između osobe koja je razvila zlonamjerni program i napadača.
Takav način djelovanja se naziva "ransomware kao usluga" (Ransomware-as-a-Service, odnosno RaaS) i danas predstavlja primarni način rada grupa koje se bave takvom vrstom kibernetičkih napada, kažu u MUP-u, a prenosi Hina.