- Hakerska grupa Trinity tvrdi da je ukrala 560 GB povjerljivih podataka od španske poreske uprave.
- Oni traže otkupninu od 38 miliona dolara prije 31. decembra 2024. kako ukradene podatke ne bi objavili.
- Poreska uprava negira da je otkrila bilo kakav proboj u svojim sistemima, iako su stručnjaci za to cybersecurity smatraju prijetnju vjerodostojnom.
- Ovaj sajber napad dio je rastućeg porasta napada ransomware-a, koji su posljednjih godina u Španiji dostigli rekordne brojke.
Španska poreska agencija je u centru ozbiljnog incidenta u vezi sa sajber-bezbednošću. Hakerska grupa poznata kao Trinity tvrdi da je ukrala 560 gigabajta povjerljivih podataka iz institucije i prijeti da će ih objaviti ako se otkupnina od 38 miliona dolara ne plati do 31. decembra. Iako vlasti poriču da se ovaj napad dogodio, pritisak na vladine sigurnosne sisteme je maksimalan.
Kako se pokazalo, napad na Trinity slijedi obrazac dvostruke iznude koja uključuje krađu i naknadno šifriranje osjetljivih podataka. Ovaj modus operandi je sve češći u sajber napadima usmjerenim na vladine institucije i strateške kompanije širom svijeta, a Španija nije izuzetak. Navodne ukradene informacije uključuju osjetljive podatke poreznih obveznika, kao što su porezne prijave, finansijske transakcije i interna prepiska.
Zahtijevani su detalji napada i otkupnina
Grupa Trinity, koja je posljednjih mjeseci postala poznata po sličnim napadima na bolnice i vladina tijela u Sjedinjenim Državama i Ujedinjenom Kraljevstvu, tvrdi da je koristila sofisticirane metode za infiltriranje u sisteme Poreske agencije. Hakeri traže otkup u dolarima, iako bi približni iznos u evrima bio 36 miliona.
Prijetnja je objavljena na forumima tamni web, gdje je Trinity odredio 31. decembar kao rok za plaćanje. Prema mišljenju stručnjaka, ove vrste napada obično počinju sa ulaznim vektorima kao što su lažne e-poruke (phishing) ili nezakrpljene ranjivosti u sistemima.
Šta kaže Poreska uprava?
Poreska uprava je odlučno negirala da je bila žrtva sajber napada, osiguravajući da svi njeni sistemi funkcionišu normalno. "Sve usluge su pregledane i nisu otkriveni dokazi o šifrovanoj opremi ili izlazu podataka", rekao je zvanični portparol. Osim toga, potvrdili su da svoje sisteme drže pod nadzorom kako bi otkrili bilo kakvu sumnjivu aktivnost.
Međutim, nekoliko stručnjaka za kibernetičku sigurnost izrazilo je sumnju u ove tvrdnje. Ističu da je do proboja moglo doći na sekundarnim serverima ili rezervnim kopijama, što bi omogućilo Agenciji da nastavi sa radom bez vidljivih prekida, dok bi podaci već bili kompromitovani.
Potencijalni uticaj na poreske obveznike
Ako su Trinitijeve tvrdnje tačne, posljedice bi bile poražavajuće, kako za Poresku, tako i za građane. Lični i finansijski podaci hiljada poreskih obveznika mogli bi biti izloženi ili prodati na ilegalnim tržištima, povećavajući rizik od prevare, krađe identiteta i iznude.
Ovaj incident podsjeća na istorijski napad na Equifax 2017. godine, u kojem su kompromitovani podaci o 150 miliona ljudi. Prema analitičarima, sličan napad na Poresku agenciju mogao bi razotkriti kritične informacije, od prihoda i imovine do bankovnih računa i podataka o bogatstvu.
Ransomware u Španiji: rastući trend
Sajber napadi u Španiji su alarmantno porasli poslednjih godina. Prema podacima Nacionalnog instituta za sajber bezbjednost (Incibe), samo u 2023. godini u zemlji je zabilježeno više od 83.000 incidenata kibernetičke sigurnosti, što je povećanje od 24% u odnosu na prethodnu godinu. Među pogođenim subjektima ističu se kompanije Ibex-35, javne organizacije i strateška preduzeća.
Ransomware, poput onog koji koristi Trinity, jedan je od najčešćih alata u ovim napadima. Ova vrsta zlonamjernog softvera ne samo da šifrira podatke, već i prijeti da će ih objaviti ako se ne plati otkupnina. Prema izvještaju Ministarstva zdravlja Sjedinjenih Država, Trinity je posebno opasan zbog nepostojanja javnih alata za dešifriranje njegovih zaključanih datoteka.
Kako se zaštititi od ovih prijetnji
Dok vlasti istražuju slučaj, građani i kompanije mogu preduzeti preventivne mjere kako bi umanjili moguće rizike. Među njima se ističu:
- Redovno pregledajte bankarske transakcije.
- Promjena lozinki u servisima vezanim za Poresku agenciju.
- Budite informirani putem službenih kanala.
- Prijavite svaku sumnjivu aktivnost nadležnima.
Iako su u Poreskoj uvjeravali da do kršenja nije došlo, ovaj slučaj naglašava važnost jačanja sistema sajber bezbjednosti u javnom i privatnom sektoru. S 31. decembrom kao krajnjim rokom pažnja će biti usmjerena na ishod ove prijetnje, koja bi mogla postati jedan od najvećih sajber napada pretrpljenih u Španiji.
Ja sam Alberto Navarro i strastven sam za sve što je povezano s tehnologijom, od najsavremenijih gadžeta do softvera i video igrica svih vrsta. Moje zanimanje za digitalno počelo je s video igricama i nastavilo se u svijetu digitalnog marketinga. Pišem o digitalnom svijetu na različitim platformama od 2019., dijeleći najnovije vijesti iz sektora. Također se trudim da pišem na originalan način kako biste bili u toku dok se zabavljate.
Studirao sam sociologiju na fakultetu i nastavio završavati studije na master diplomi iz Digitalnog marketinga. Dakle, ako imate bilo kakvih pitanja, podijelit ću s vama svo svoje iskustvo u svijetu digitalnog marketinga, tehnologije i video igrica.