Oglasila se HANFA s detaljima kibernetičkog napada: ‘Nije došlo do krađe podataka i pokrenut je plan oporavka’
Hrvatska agencija za nadzor financijskih usluga (HANFA) je objavila na svojim internetskim stranicama kako je okončanom neovisnom forenzičkom istragom utvrđeno kako nije došlo do krađe podataka. Riječ je o kibernetičkom napadu na HANFA-u 23. siječnja 2024. godine. Provedenom analizom, tvrde iz HANFA-e, izrađen je dodatan plan podizanja razine informacijske sigurnosti.
Kibernetički napad | Foto: HANFA / Unsplash / Kevin Ku
Hrvatska agencija za nadzor financijskih usluga (HANFA) je pretrpjela kibernetički napad 23. siječnja 2024. godine, kada im stranica nije ni radila. Nakon provedene forenzičke istrage utvrđeno je da ne postoje dokazi prema kojima se može utvrditi da je uslijed kibernetičkog napada na računalni sustav HANFA-e došlo do krađe podataka.
– Prema rezultatima forenzičke istrage, nema dokaza da je došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe. Napadač odmah nakon incidenta više nije bio prisutan u sustavu, a nije došlo ni do kompromitiranja računala zaposlenika HANFA-e stoji u priopćenju HANFA-e, iz koje podsjećaju da je agencija 23. siječnja pretrpjela kibernetički napad na svoj računalni sustav.
Hakeri su htjeli kriptirati podatke
Do kibernetičkog napada je došlo, prema rezultatima neovisne forenzičke istrage, zbog pokušaja onemogućavanja redovnog rada i djelovanja HANFA-e. Pomoću sofisticirane tehnike došlo je do proboja na mrežni sustav, tvrde iz HANFA-e, s ciljem kriptiranja podataka i sprječavanja pristupa informacijskoj infrastrukturi.
– Svoje ispitanike (fizičke osobe klijente naših subjekata nadzora, vanjske suradnike, kandidate u natječajnim postupcima, svoje bivše zaposlenike, podnositelje upita, potpisnike dokumenata, fizičke osobe koje se nalaze u registrima u našoj nadležnosti) i subjekte nadzora želimo dodatno obavijestiti da ne postoje dokazi da su ovim incidentom njihovi podaci izneseni iz sustava HANFA-e i neovlašteno upotrijebljeni ili da je obavljena bilo kakva druga obrada osim njihova zaključavanja, priopćeno je javnosti.
‘Pokrenut je plan oporavka’
U nastavku su dodali kako zaključani podaci nisu dostupni napadaču i trećim osobama. Budući da je HANFA-i iznimno važna zaštita podataka i temeljitog oporavka informatičke infrastrukture, uvođenjem dodatnih sigurnosnih i tehničkih mjera smanjeni su potencijalni rizici u nadolazećem vremenu.
– Nakon sveobuhvatne analize izrađen je dodatan plan podizanja razine informacijske sigurnosti, izvršen je pregled svih korisničkih računa te se uvode nove sigurnosne razine autentifikacije po pojedinim sustavima. Pokrenut je plan oporavka postojećih i podizanja novih aplikativnih sustava koji će biti usklađeni s najvišim sigurnosnim standardima. Takvi će se sustavi postupno uvoditi tijekom narednog razdoblja jer će se u potpunosti sigurnosno i tehnički testirati prije upotrebe, navedeno je u HANFA-ino priopćenju.
HANFA najavila revidiranje mjera
U oporavku vanjskih servisa, prioritetne su stranice za registrirane korisnike sustava izvješćivanja HANFA-e (Reports) i ostalih servisnih sustava (SRPI i ROL). Potrebno je naglasiti kako građani i subjekti nadzora odsad mogu provjeriti pružatelje financijskih usluga u registrima, a detalji o njima su dostupni na internetskoj stranici HANFA-e.
Nakon oporavka informacijskog sustava slijedi revidiranje mjera za redovitu provjeru sigurnosti informacijskog sustava. U to je uključena i provedba neovisne vanjske revizije i testiranje digitalne operativne otpornosti.
