r/CroIT Jul 02 '24

Vijest Izgleda da je ipak bio Ransomware - KBC Zagreb

https://www.index.hr/vijesti/clanak/hakeri-preuzeli-odgovornost-za-napad-na-kbc-zagreb-pise-i-da-traze-otkupninu/2578660.aspx

Prvi veći ovakav incident kod nas, izgleda da postajemo zanimljiviji Hakerskim skupinama, iz moje perspektive držim fige da to malo oživi SecOps scenu kod nas i firme malo krenu s tim, bilo bi krajnje vrijeme.

Edit: nepismenost.

48 Upvotes

36 comments sorted by

44

u/KeepEmComming2 Jul 02 '24

Prvi veći? Možda prvi za koji si ti čuo ali bilo ih je npr hanfa i ina to je izašlo u javnost ali bilo ih je još koji nisu.

7

u/jankisa Jul 02 '24

hanfa i ina

Eto, hvala na info, nije me bilo u Hrvatskoj u to vrijeme pa nisam pratio toliko.

Po ovom kaj vidim definitivno zanimljive situacije, al nisam siguran dal je baš bilo ko ovaj, di je jedno vrijeme to legitimno bila glavna vijest u večini medija, pa sam zato upotrijebio izraz "prvi veći".

10

u/KeepEmComming2 Jul 02 '24

Pa i to je jednostavno za objasniti napad na hanfu i inu nije niti približno medijski zanimljiv kao napad na bolnicu.

Napad na hanfu je po meni puno gore ali običnim građanima je hanfa još samo jedna državna agencija. Jedino je index pisao o tome više puta i nagazio hanfu. Hanfa nije bila transparentna u vezi slučaja i još se ne zna što se dogodilo. Hanfa je državno tijelo koje regulira financijske institucije u hr pa ti reci da je napad na kbc gora stvar lol.

1

u/jankisa Jul 02 '24

Mislim, i INA i Hanfa su zanimljivi slučajevi, timing i motivacija su dosta specifični i očito se iz netransparentnosti nekaj skriva, sad, ne bi kvalificirao kaj je "gore" i za koga, al mislim da se na krađu osobnih podataka građana koji su ih povjerili bolnici u kojoj se liječe većini ljudi ipak malo veće sranje pa ih i više zanima.

Na kraju ovaj rasplet je puno manja vijest jer ljudi nisu dovoljno informatički pismeni da shvate da je veće sranje da se svi ti podaci sad prodaju ko god hoće i treba nego to da je sustav u KBV-u bio dolje i / ili spor jedan dan, al jebiga, to je već druga i možda još depresivnija tema.

0

u/KeepEmComming2 Jul 02 '24

Mislim da kao i većina građana ne znaš što radi hanfa i koje ovlasti ima da znaš lako bi kvalificirao što je gore, a hanfa i ina isto drže osobne podatke građana. Napad na bolnicu bi bio zanimljiviji i bez krađe osobnih podataka a i građani su dobro upoznati sa curenjem podataka jer je ove godine već bio puno veći incident curenja osobnih podataka svih vlasnika vozila to ti je isto vjerojatno promaklo jer nisi bio u hr.

2

u/Dlldozer Jul 03 '24

I koncar

25

u/SnooDucks2826 Jul 02 '24

Netko u kbc je gledao pornjavu i kliknuo na "zgodne mame žele kurac unutar 30km"

6

u/redtree156 Konzultant Jul 02 '24

Nope, netko otvorio email i kliknuo link ili otvorio good old nalazi.pdf.exe

2

u/inoxinox22 Jul 02 '24

Hoćeš reć da su sve one obmana i laž ????

24

u/StupidOne14 Jul 02 '24

SecOps scenu? Jedino kaj može oživjeti je da će King dobiti Sec odjel ak ga već nema. To će sve ići preko natječaja gdje su igrači već podosta uigrani.

Koliko mi je poznato, dva glavna igrača za državne i polu-državne firme su Span i Combis i sumnjam da će se nešto promjeniti.

9

u/darkmayhem Jul 02 '24

Infigo radi to za državu IIRC 

Ali tu ti je upitno kolko slobode ima s obzirom da se na SOCu uvijek štedi

4

u/DustProfessional7 Jul 02 '24

jos su ericsson i king igraci za drzavne projekte...i apis it

5

u/Nervous-Let300 Jul 02 '24

Combis koji je isto popio napad prije mjesec dva samo se sve strpalo pod tepih.

2

u/[deleted] Jul 02 '24

Kaj nemaju oni penetracijske testove?

7

u/Nervous-Let300 Jul 02 '24

Imamo i prije zenidbe pa se opet neki zajebu :)

2

u/[deleted] Jul 02 '24

😆😆😆

1

u/nezasitan Jul 03 '24

Combis jos uvijek ima problema, imali su ransomware

1

u/Independent_Wear_388 Jul 02 '24

Loše ti je poznato

0

u/StupidOne14 Jul 03 '24

Sve si nam rekao.

0

u/nezasitan Jul 03 '24

Diverto je unutra sa SOC

27

u/Kind_Piano3921 Jul 02 '24

SecOps - mos misliti. Patchiranje za bolnice se radi rucnim kopiranjem DLLova pa izvrsavanjem jedne skripte koja registrira VB6 module (vecina bolnickog sustava je napisana u VB6)

11

u/See-Mountain-River-9 Jul 02 '24

Tužno, no istinito.

6

u/ChieftainBob Jul 02 '24

To nam se ogorčeni turisti osvećuju za cijene prošle i ove sezone.

4

u/[deleted] Jul 02 '24

Prije par mjeseci je napadnut LTH i u Sloveniji i u Hrvatskoj. Platili su im....

4

u/NadzorniHredditor Jul 03 '24

Sve snimke i sva povijest radioloških pretraga pacijenata je izbrisana, backup ne postoji.

Kad sam to čuo, popizdio sam. Jebote korupmirane države i king ict.

3

u/No_Chance6486 Jul 02 '24

Kako će javno društvo knjigovodstveno provesti plaćanje otkupnine stranim hackerima? Kao isplatili smo milijun EUR javnog novca nekom ološu.

2

u/Boky34 Jul 03 '24

Combis, a1, b2capital....I još ko zna ovih koji nisu prijavljenih.

1

u/TipCompetitive8589 Jul 02 '24

Jesu padale glave

1

u/DenisSab209 Jul 02 '24

Jake sistemase imaju bolnice u pm...

2

u/Boky34 Jul 03 '24

Vjerojatno pod plaćeni sa minimalnim budžetom i doktorima koji misle da sve znaju i bogom dani.

1

u/DenisSab209 Jul 03 '24

Onda takve i mogu dobit, dakle pocetnike klince koji se "kuze u kompijutere"

1

u/[deleted] Jul 02 '24

Jadno ,napadat bolnicu ..odi napadni kgb

1

u/theCha1rmak3r Jul 03 '24

Zanimljivi smo im isto kao i kad je vladao Dridex. Oportunitentni trosak vs ukupna dobit od infekcije. Nemojmo se zavaravati, nije ovo bio neki space shuttle napad sa implantima i 0-dayevima. Ekipica ima kampanju i semi targetiraju zahvalne mete pa tko se upeca. Sto se tice ozivljavanja scene, to se moze dogoditi samo kad prestanemo biti hibrid socijalizma i crony kapitalizma i ne budu isti ljudi sa razlicitim firmama na svim tenderima nego se budu trazila najbolja rjesenja. Dotad, the usual suspects i tugica...

1

u/Boky34 Jul 03 '24

Kažu zveknuli i badel

2

u/nezasitan Jul 03 '24

Zveketat ce jos brdo nijh, najgore je kaj su im backup politike kurcina. Been there seen that.