Hanfa tražila da im se pošalju podaci vezani uz prijašnji nadzor, a sve zbog kibernetičkog napada
Hrvatska agencija za nadzor financijskih usluga (Hanfa) pozvala je sve, od osiguravajućih kuća do mirovinskih fondova da im što prije pošalju sve informacije, podloge i dokaze vezane uz nadzor koji su provodili u 2023. godini. Ovo se radi jer su, kako kažu, podaci izgubljeni tijekom kibernetičkog napada koji se dogodio nedavno zbog čega im nekoliko dana nije radila ni web stranica.
Kibernetički napad | Foto: HANFA / Unsplash / Kevin Ku
Stranica Hanfe nije radila u siječnju, a kako su otkrili iz ove agencije, došlo je do kibernetičkog napada. Upravo zato sada pozivaju subjekte nadzora da pošalju sve informacije vezane uz nadzor kojeg su provodili prošle godine.
Posljedice kibernetičkog napada
Prije mjesec dana stranica Hanfe nije radila, a imali su i obavijest kako se u njihovo ime šalju lažne e-mail poruke, o čemu smo pisali i ovdje. Ipak, sada su priznali kako su za vrijeme ovog kibernetičkog napada izgubili podatke, kako doznaje index.hr. Sredinom veljače su objavili kako nije došlo do izvlačenja osobnih podataka, ali i kako nisu našli način kako da dođu do vlastitih podataka, o njihovoj obavijesti tada smo pisali i ovdje.
– Po javno dostupnim informacijama, kao i informacijama koje kolaju u struci, svi IT sustavi koje Hanfa posjeduje uključivo i sigurnosne kopije, sve je kompromitirano kroz ransomware napada. Nadalje, čini se kako je napadač u IT sustavima Hanfe bio prisutan mjesecima i nejasno je jesu li neki ili svi podaci kopirani i ‘izneseni’ iz institucije, rekao je informatički stručnjak Marko Rakar u razgovoru za index.hr.
Cilj napada na kraju ipak nije ostvaren
Također, iz Hanfe su priznali za index.hr kako su obavijestili subjekte nadzora da im šalju podatke, dokumente i informacije vezano uz prijašnji nadzor Hanfe, a zbog posljedica kibernetičkog napada. Ipak, otkrili su i kako cilj napada na kraju ipak nije ostvaren, a dodaju i kako nema dokaza da je tom prilikom došlo do neovlaštenog korištenja i otuđenja podataka iz sustava. Na kraju su otkrili kako se proces oporavka od napada provodi po fazama.
– Hanfa kontinuirano radi i obnaša svoje dužnosti te je zadržala kontinuitet poslovanja i nakon navedenog incidenta. U tom smislu krajnji cilj napada nije ispunjen. Također je važno istaknuti da nema dokaza da je tom prilikom došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe, napisali su u odgovoru index.hr.
