„Az Air Serbia nemrégiben kibertámadás célpontjává vált. Ezt a helyzetet nagyon komolyan vettük. Információbiztonsági csapatunk az adott terület külső szakértőivel együttműködve azonnal megkezdte a probléma azonosítását és elhárítását” – közölte az Air Serbia. Hozzátették, hogy minden „szükséges intézkedést megtettek annak érdekében, hogy a rendszerek biztonsága megmaradjon, és megelőzzenek minden lehetséges következményt”.
Mint elmondták, a törvényi szabályozással összhangban értesítették a nemzeti CERT-et (Számítógépes Vészhelyzeti Reagáló Egység), valamint az Elektronikus Hírközlési és Postai Szolgáltatások Szabályozó Testületét is.
A támadással kapcsolatban Danilo Krivokapić, a SHARE Alapítvány munkatársa elmondta, hogy az Air Serbia a kritikus infrastruktúrák közé tartozik, amelyekre az információbiztonsági törvény teljes terjedelemben alkalmazandó.
„Ez részben azért van így, mert érzékeny személyes adatokat kezelnek, másrészt magas biztonsági kockázatú adatokat is. Ez önmagában azt jelenti, hogy minden ilyen esetet rendkívül komolyan kell venni, és úgy gondolom, hogy a nyilvánosságot tájékoztatni kell a támadás részleteiről és mértékéről. Különösen azért, mert a múltban hasonló esetek – mint például a Köztársasági Földhivatal vagy az újvidéki Informatika vállalat elleni támadás – anélkül múltak el, hogy egyértelműen megállapították volna az esetleges mulasztásokért való felelősséget” – mondja Krivokapić.
BITCOIN MINT VÁLTSÁGDÍJ?
Az Air Serbia elleni hekkertámadást egy hasonló támadás előzte meg az Igazságügyi Minisztérium Adatközpontja ellen, amely közölte, hogy a hálózati hozzáférést az egész Adatközpontban lekapcsolták, mint védelmi intézkedést.
„Megelőző intézkedésről van szó, a rosszindulatú tevékenységek fokozott kockázata miatt az igazságügyi infrastruktúra egészét illetően, amely összeköti az igazságügyi és állami rendszereket” – közölte a minisztérium a múlt héten.
Az egyik legismertebb ilyen támadás Szerbiában 2020 márciusában történt, amikor hekkerek feltörték az újvidéki Informatika szervereit, és 400.000 euró értékű bitcoint követeltek váltságdíjként.
Újvidék városi önkormányzata megtagadta a váltságdíj kifizetését, így három napon át minden városi szolgáltatás blokkolva volt, egyetlen biztonsági kamera sem működött.
Két évvel később a Köztársasági Földhivatal lett hekkertámadás célpontja, amelynek következtében az egész információs rendszerét lezárták, és az nem volt elérhető a külső felhasználók számára.
Fotó: Air Serbia
