Sajber napad na lanac supermarketa u Nemačkoj

Fotografije iz skladišta, smernice za procedure prijavljivanja, zapisnici sa sastanaka, proračuni prodaje, izveštaji o budžetu, uključujući i lične podatke zaposlenih – sve ovo preuzeli su sajber kriminalci koji su izvršili hakerski napad na računarski sistem lanca supermarketa Tegut. Spisak datoteka koje hakerska grupa već drugi dan nudi na prodaju na sopstvenom portalu, u takozvanom Darknetu, prilično je dug, prenosi FAZ.

„Njihov softver je verovatno već bio neko vreme aktivan u sistemu, kako bi preneo tu količinu podataka“, pretpostavlja Silvana Rosler (Silvana Rößler), šef odseka za sprečavanje bezbednosnih incidenata i digitalnu forenziku u Networker Solutions GmbH, sa sedištem u Kornbergu. Ona i njen tim, svakodnevno se suočavaju sa napadima sličnim ovom.

Trenutno, prema njenim rečima, postoji više od 30 grupa hakera koje vrše sličnu vrstu sajber napada. Mnoge kompanije su postale njihove žrtve. Postupak je, u osnovi, uvek isti: virus se unosi putem e-pošte sa lažnim pošiljaocem. Mejlovi se šalju zaposlenima, koji ga slučajno otvore i, zapravo, hakere puste u sistem. Zatim, ubačeni softver analizira programe, ubacuje viruse koji isključuju sve sigurnosne barijere i često brišu sigurnosne kopije na mreži. U međuvremenu se preuzimaju i podaci, a ako je „plen“ dovoljno veliki, sistemi kompanije žrtve su šifrovani.

Kompanija žrtva otkriva „uljeza“ na dva načina. Prvo, više ništa u računarskom sistemu ne funkcioniše. U slučaju lanca supermarketa Tegut, sistem e-pošte bio je kompromitovan krajem aprila, prema navodima kompanije, a sistem upravljanja robom, koji se koristi za kontrolu isporuka u preko 300 supermarketa, u potpunosti je uništen. Kupci su ostali bez robe, a Tegut bez profita. S druge strane, javljaju se mejlom hakeri koji ističu iznos koji očekuju u zamenu za program za dešifrovanje podataka. Prema tvrdnjama Silvane Rosler, za otkup se traže sume sa pet ili čak sedam nula.

„Po pravilu, plaćanje se vrši u bitcoinima. Tegut nije želeo da plati. Izvršni direktor ovog lanca marketa izjavio je da ta kompanija „ne podstiče zločinačke mahinacije i ne učestvuje u pregovorima sa kriminalcima“. Umesto toga, ova kompanija je odlučila da pokuša sama da povrati sistem.

Ucenjivači su, međutim, nastavili sa pretnjama i otvorili pristup ukradenim datotekama svima koji su u mogućnosti da ih nađu i koji ove podatke smatraju zanimljivim. Hakeri sada već daju i portfolio kompanije, a najavljuju da slede i podaci o zaposlenima i kupcima.

Silvana Rosler veruje da hakeri, na primer, imaju podatke o mreži kupaca ili vlasnika Tegut korisničke kartice, koje bi, u slučaju da shvate da moraju da vrše dodatni pritisak, mogli objaviti.