HRVATSKA agencija za nadzor financijskih usluga (HANFA) još od početka tjedna ne radi normalno, a nakon što su pogođeni, kako kažu, hakerskim napadom. Od nedavno je tek u funkciji službena stranica Hanfe, a službena korespondencija i dostava podataka tom državnom regulatoru i dalje se obavlja preko privremenih "običnih" G-mail adresa.
Kompromitirani podaci
Iz Hanfe za sada ne žele reći koji su razmjeri štete, no priznaju da su pozvali i vanjske informatičke sustave kako bi povratili sustave. U Hanfi se nalaze svi podaci vezani za tržište kapitala od prometa na burzi do pregleda rada i trgovanja mirovinskih fondova pa do leasing društava, a čini se da su sada svi ti podaci kompromitirani.
Hanfa je inače nadzorno tijelo u čiji djelokrug i nadležnost spada nadzor financijskih tržišta, financijskih usluga te pravnih i fizičkih osoba koje te usluge pružaju. Ironija ili ne, jedna od zadaća upravo je i nadzor informacijskih sustava tih tvrtki. No, krenimo redom.
Prije tri dana Hanfa je objavila da je na njezin računalni server izvršen kibernetički napad te da zbog toga trenutačno nije moguće odgovarati na upite putem službenih e-mail adresa, kao i da je nedostupna Hanfina internetska stranica.
Hanfa nakon tri dana: Radi se na podizanju ukupnog računalnog sustava
"U suradnji s nadležnim institucijama intenzivno radimo na otklanjanju posljedica napada te smo podnijeli kaznenu prijavu policiji i obavijestili i druga nadležna tijela. Kontinuirano ćemo dalje obavještavati o svim saznanjima i poduzetim mjerama", kazali su iz Hanfe prije tri dana.
"Kontinuirane" obavijesti svele su se samo na obavijest tog dana. Danas smo pokušali saznati jesu li podignuti računalni sustavi, a kako su nam potvrdili u odgovoru, poteškoće u radu i dalje traju, a sustav nije oporavljen.
"Jučer je osposobljena komunikacija putem osobnih e-mail adresa te je u djelomičnom opsegu proradila i službena web stranica Hanfe. Radi se na podizanju ukupnog računalnog sustava", rečeno nam je danas. Iako je podignuta službena stranica Hanfe, na njoj nema podataka o napadu, a posljednja vijest je od ponedjeljka.
Podsjetimo da je Hanfa putem priopćenja u utorak obavijestila kako stranke mogu Hanfu dobiti preko broja telefona 01/6173-200, a njezina pisarnica u Ulici Franje Račkoga 6 u Zagrebu radi po uobičajenom radnom vremenu od 9 do 14 sati.
Zovite na telefon ili idite u pisarnicu
Navodno je napad izvršen putem ransomwarea. To je vrsta kibernetičkog napada gdje kriminalci pokušavaju uspostaviti kontrolu nad sustavom žrtve, a definira se kao skup zlonamjernih programa koji korisniku onemogućuju korištenje računala. No iz Hanfe za sada ne žele govoriti o detaljima napada.
"Izvršen je sofisticirani kibernetički napad pomoću najnaprednijih alata", kažu nam iz Hanfe dodajući da je napad i dalje u fazi istrage, zbog čega ne mogu, kako kažu, iznositi detaljnije informacije.
Hanfa planira dodatna zapošljavanja u Uredu za informacijsku sigurnost
Iz Hanfe nam kažu da su u Uredu za informacijsku sigurnost trenutno zaposlene dvije osobe, a planirano je i dodatno širenje tima.
"Na ovom slučaju sada radi interni tim Hanfe koji uključuje zaposlenike iz različitih područja, uz dodatni angažman vanjskih neovisnih stručnjaka", stoji u odgovoru koji smo dobili iz Hanfe. Za sada nema naznaka kada će se uspostaviti kontrola nad računalnim sustavom Hanfe.