POZOR! Nove prevare na Facebooku!

Facebook je postal nekaj, kar skoraj vsak Slovenec dnevno uporablja – za klepet s prijatelji, spremljanje novic ali nakupovanje. A za bleščečimi oglasi, ki obljubljajo noro nizke cene, se pogosto skriva nekaj precej manj bleščečega: spretna spletna prevara, ki lahko vaše bančne podatke izpostavi pohlepnim prevarantom.

Zadnje opozorilo kibernetskih strokovnjakov iz organizacije CERT Slovenija razkriva, da se je pojavil nov val lažnih oglasov na Facebooku, ki ciljajo prav na uporabnike, ki iščejo “neponovljive” popuste. A kako prepoznati, kaj je legitimno in kaj le spretna past?

Kako delujejo te prevare – in zakaj nasedamo?

Zgodba se začne kot marsikatera slovenska izkušnja na spletu: vidite oglas za luksuzne čevlje ali telefon po ceni, ki je preprosto predobra, da bi jo spregledali. Kliknete na povezavo, preusmerjeni ste na trgovsko stran, ki deluje povsem legitimno – slike so profesionalne, cene so označene s privlačnimi popusti, vse izgleda čisto običajno.

Toda že tukaj bi moral zazvoniti alarm. Kriminalci najpogosteje ukradejo slike s pravih spletnih trgovin, a namesto pravih trgovskih imen uporabijo strani z nekoliko sumljivimi domenami in pogosto tudi skrajšane povezave. Te strani so skrbno izdelane, da izgledajo kot prave, a njihov edini namen je, da vas prepričajo v eno stvar: vnos vaših osebnih podatkov in podatkov o bančni kartici.

Kdor je že nasedel takšni prevari, ve, da se igra pogosto začne z nečim nedolžnim – na primer z vprašanjem ali igro, kjer vas prosijo za sodelovanje v nagradni igri. Morda boste “izgubili” prva dva poskusa, nato pa zmagali – kot čudež – v tretjem poskusu. Edina stvar, ki vam še manjka? Vnos podatkov za “plačilo” majhnega stroška, denimo dostave. Tukaj pa se prevara začne – in vaš denar hitro izgine.

Zakaj smo Slovenci še posebej ranljivi?

Slovenci smo narod, ki rad kupuje pametno – kdo ne bi želel plačati manj za več? Facebook oglasi z obljubami o neverjetnih popustih nas nagovarjajo neposredno. Poleg tega nam pogosto zmanjka časa za temeljito preverjanje, zato večkrat spregledamo ključne znake, ki bi lahko preprečili katastrofo.

Toda bodimo iskreni: ali ste si kdaj vzeli čas, da bi preverili URL naslov trgovine, kjer kupujete? Večina tega ne stori – in ravno na to računajo prevaranti. Če domena ni prava ali če na strani manjka varnostni certifikat (https://), je velika verjetnost, da ste na lažni strani.

Kako prepoznati prevaro in zaščititi svoje podatke?

  1. Ne verjemite ponudbam, ki so predobre, da bi bile resnične. Popusti, ki se zdijo nerealni, skoraj vedno skrivajo prevaro. Če vidite luksuzni izdelek za smešno nizko ceno, zaprite stran.
  2. Preverite povezave. Skrajšane povezave ali URL-ji, ki vsebujejo nenavadna imena, so pogosto znak, da ste na prevarantski strani.
  3. Skrbno preverite spletno stran za plačilo. Če stran nima varnostnega certifikata (https://) ali če se ime strani ne ujema s trgovino, zaprite brskalnik.
  4. Redno spremljajte svoje bančne transakcije. Če ste vnesli svoje podatke, takoj pokličite banko in blokirajte svojo kartico.

Kaj storiti, če ste že postali žrtev?

Če ste že vnesli svoje podatke na lažni spletni strani, je ključno, da takoj ukrepate:

  • Obrnite se na svojo banko in zahtevajte blokado kartice ali transakcij, ki jih niste izvedli.
  • Prijavite prevaro organizacijam za kibernetsko varnost, kot je SI-CERT, in policiji.
  • Spremenite vsa gesla, ki ste jih morda uporabili na teh straneh.

Ne podcenjujte hitrosti, s katero prevaranti ukrepajo – vaš račun lahko izpraznijo v minutah, če ne ukrepate takoj.

Zakaj Facebook težko ukrepa?

Čeprav Facebook zagotavlja, da pregleduje vse oglase na svoji platformi, kriminalci vedno znova najdejo načine, kako prelisičiti sistem. Pogosto registrirajo nova podjetja ali ustvarijo oglase s subtilnimi spremembami, ki jih algoritmi ne zaznajo kot sumljive. Zato morajo biti uporabniki tisti, ki prevzamejo odgovornost za lastno varnost.

Previdnost je ključna – zaupanje ni dovolj

Na koncu se vse vrti okoli tega, ali smo kot uporabniki dovolj skeptični in pazljivi. Zavedati se moramo, da v digitalnem svetu zaupanje ni samoumevno. Če nas spletna trgovina pozna le po nekaj klikih, zakaj bi ji zaupali svoje bančne podatke?

Kot pravi star slovenski pregovor: “Kdor hitro verjame, hitro izgubi.” V digitalni dobi bi moral ta pregovor postati naša vsakodnevna mantra – še posebej, ko brskamo po Facebooku in nas mikajo neverjetni popusti. Vaši podatki so dragoceni – varujte jih tako skrbno, kot varujete svoj denar v denarnici.

Napisal: E. K.

Vir: Facebook, Freepik

Slovenka prenesla aplikacijo z Google Play in ostala skoraj brez prihrankov

Ko govorimo o spletnem bančništvu, si večina ljudi predstavlja preprosto, varno in hitro pot do upravljanja svojih financ. Pa je res tako? Zgodba Slovenke, ki je izgubila skoraj vse svoje prihranke zaradi zlonamerne aplikacije, jasno dokazuje, da digitalni svet ni samo poln priložnosti, ampak tudi past, v katero lahko pade prav vsak – tudi najbolj previden uporabnik.

Kako se je vse začelo? Ena napačna poteza – in katastrofa

Predstavljajte si: naložite aplikacijo za fitnes, željni izboljšanja svojega zdravja, in se veselite novih možnosti, ki vam jih ta obljublja. Toda namesto boljše kondicije vas čaka šok – obvestilo banke, da so vaše kartice začasno zamrznjene zaradi suma vdora v račun. Točno to se je zgodilo oškodovanki, ki je aplikacijo prenesla iz uradne Google Play trgovine – prostora, kjer bi se vsak čutil varnega. Kako je mogoče, da takšne aplikacije sploh pridejo skozi varnostne filtre? Odgovor se skriva v izjemni prefinjenosti goljufov.

Okužena aplikacija ni le “vohunila” za njenimi gesli, ampak je prevzela nadzor nad celotno napravo. Izklopila je SMS-obveščanje, obšla dvostopenjsko avtentikacijo in pridobila popoln dostop do njenega bančnega računa. Kmalu zatem so sredstva – skoraj 90 % prihrankov – izginila z njenega varčevalnega računa.

Kako delujejo takšne prevare? Več kot le preprosti triki

Morda se sprašujete: “Kaj je pravzaprav to zlonamerna koda in kako deluje?” Zamisel je na prvi pogled preprosta, toda izvedba je izjemno prebrisana. Virus v aplikaciji pridobi dostop do t. i. storitev dostopnosti (accessibility services), ki jih večina uporabnikov brez pomislekov dovoli. Te storitve, namenjene izboljšanju dostopnosti za ljudi s posebnimi potrebami, lahko goljufi zlorabijo za popoln nadzor nad vašim telefonom – beleženje vnosov, odpiranje aplikacij, celo pridobivanje SMS-kod za avtentikacijo.

Gre za izjemno prefinjen način delovanja, ki ga na prvi pogled niti ne opazite. Za razliko od klasičnih spletnih prevar, kot so lažna elektronska sporočila ali SMS-i, tukaj ni očitnega sprožilca alarma. Aplikacija deluje “normalno”, dokler ne pride čas za udarec.

Kaj lahko storite, da se zaščitite?

Če ste uporabnik pametnega telefona, potem veste, kako težko je slediti vsem varnostnim opozorilom. Toda obstajajo koraki, ki jih lahko naredite – in morali bi jih narediti še danes.

  1. Ne zaupajte slepo aplikacijam, četudi prihajajo iz “uradnih” trgovin. Google Play in Apple Store nista brezhibna sistema, saj goljufi vedno znova iščejo načine, kako pretentati algoritme. Pred prenosom preverite ocene in mnenja – bodite pozorni na pritožbe, ki omenjajo nenavadno delovanje.
  2. Preverite dovoljenja aplikacij. Ste se kdaj vprašali, zakaj aplikacija za fitnes potrebuje dostop do vaših sporočil ali klicev? Če dovoljenje ni povezano z osnovno funkcionalnostjo aplikacije, ga zavrnite.
  3. Poskrbite za redno posodabljanje naprave. Varnostni popravki niso le nepomembne izboljšave – so prva obrambna linija pred takšnimi napadi.
  4. Uporabljajte aplikacije za varnostno preverjanje. Obstajajo orodja, ki pregledajo vašo napravo in opozorijo na morebitna tveganja. Razmislite o njihovi namestitvi.

Kaj pravijo strokovnjaki in institucije?

Na NLB poudarjajo, da je informacijska varnost eden njihovih ključnih prioritet. Prav zato so uvedli dodatne varnostne mehanizme – aplikacija NLB Klik ne deluje na napravah, kjer so nameščene sumljive aplikacije. Vendar je to le del rešitve; odgovornost je tudi na strani uporabnikov.

Pri SI-CERT, Nacionalnem odzivnem centru za kibernetsko varnost, opozarjajo, da je število napadov v zadnjih letih v porastu. Podobne primere so obravnavali že leta 2024, ko je virus iz družine Anatsa okužil več sto naprav po Evropi. Gre za globalni problem, ki pa ima lokalne posledice – vsak izgubljen evro boli.

Zakaj je Slovenija še posebej ranljiva?

Slovenci smo znani po svojem zaupanju do tehnologije, še posebej, ko prihaja iz “uradnih” virov. A prav to zaupanje nas pogosto drago stane. Neobanke, kot sta Revolut in N26, so med uporabniki izjemno priljubljene, a hkrati predstavljajo novo tarčo za goljufe. Čeprav ponujajo številne prednosti – od brezplačnih storitev do ugodnih menjalnih tečajev – zahtevajo tudi visoko raven digitalne pismenosti, ki je pri nas še vedno pomanjkljiva.

Konec varnosti na dotik?

Digitalno bančništvo prinaša udobje, toda z njim prihaja tudi odgovornost. Zgodbe, kot je ta, niso zgolj opozorila, ampak jasen klic k ukrepanju. Zavedati se moramo, da noben sistem ni popoln, in tudi najboljša zaščita ne bo dovolj, če sami ne bomo previdni.

Naj bo to opozorilo vsem: zaupanje je dobro, previdnost pa ključna. Danes je dovolj le en napačen klik – in vse, kar ste dolga leta gradili, lahko izgine v trenutku.

Napisal: E. K.

Vir: N1 Slo, Freepik

Nuša Šebjanič iz Kmetije tarča vdora

Nuša Šebjanič, letošnja najmlajša tekmovalka resničnostnega šova Kmetija, je ponovno v središču pozornosti – a tokrat iz povsem napačnih razlogov. V času, ko so družbena omrežja postala naše digitalne dnevne sobe, kjer razkrivamo svoje misli, spomine in male vsakodnevne zmage, je Nuša doživela neprijetno presenečenje: v njen profil so vdrli neznanci. Rezultat? Izgubila je vse – fotografije, sporočila, sledilce, in kar je še huje, svoj virtualni stik z oboževalci.

Zakaj ravno Nuša?

Nuša, ki se je v šovu izkazala kot simpatična, bistroumna in predvsem prilagodljiva mlada ženska, je kljub kratkemu nastopu na posestvu požela veliko simpatij. Njeno prijateljstvo s sotekmovalcem Timom – ki so ga gledalci kaj hitro razglasili za potencialno romanco – je dodatno pripomoglo k njeni prepoznavnosti. Po izstopu iz Kmetije je začela aktivno graditi svoj profil na družbenih omrežjih, kjer je delila utrinke iz vsakdana, svoje misli in zabavne dogodke.

Zakaj bi torej hekerji ciljali na nekoga, ki je šele začel pridobivati spletno prepoznavnost? Verjetno prav zato. Profili, ki se šele razvijajo, pogosto nimajo ustrezne zaščite, obenem pa predstavljajo priložnost za hekerje, ki želijo izkoristiti ime, povezano z javno prepoznavnostjo. Če dodamo še element naivnosti, ki spremlja manj izkušene uporabnike, je slika jasna.

Kako je Nuša reagirala na vdor?

Za razliko od mnogih, ki bi ob takšni izgubi morda obupali, je Nuša situacijo vzela – vsaj navzven – z optimizmom in humorjem. Po prvih šokih je hitro ustvarila nov profil in svoje sledilce povabila, naj ji znova sledijo. “Bilo je, kot bi mi nekdo iztrgal dnevnik iz rok in ga zažgal,” je komentirala, pri čemer ni skrivala razočaranja, hkrati pa je dodala, da je “vsaka nova stran lahko priložnost za sveže zgodbe.”

Obenem pa je oboževalce pozvala k previdnosti: “Če ste prejeli sumljivo sporočilo ali kakšen čuden poziv iz mojega starega profila, ga ignorirajte. To nisem jaz!” Njen odziv je bil iskren, poln topline, a tudi jasnega sporočila, da se zaveda resnosti situacije.

Hekerski vdori – sodobna digitalna grožnja

Takšni vdori, kot ga je doživela Nuša, so v zadnjem času postali zaskrbljujoče pogosti. Cilj? Pridobiti dostop do osebnih podatkov, zasebnih sporočil ali celo uporabiti profil za širjenje lažnih informacij. V nekaterih primerih hekerji račun zadržijo kot talca in od uporabnika zahtevajo denarno odkupnino za povrnitev dostopa.

Pri tem pa ni pomembno, ali gre za svetovno znane zvezdnike ali lokalne vplivneže – hekerji ciljajo na vsakogar, ki ima vpliv, četudi le na manjšo skupnost sledilcev. Nušin primer ni osamljen. Pred kratkim so podobne težave doživeli še nekateri znani Slovenci, kar kaže na naraščajočo potrebo po kibernetski pismenosti tudi v naši regiji.

Napisal: E. K.

Vir: Instagram

Velika nevarnost za Android uporabnike v Evropi: bodite previdni!

Strokovnjaki za kibernetsko varnost iz podjetja Cleafy opozarjajo na novo grožnjo uporabnikom naprav Android, ki cilja predvsem na uporabnike v Evropi in Latinski Ameriki. Trojanec z imenom ToxicPanda se pod pretvezo priljubljenih aplikacij, kot sta Google Chrome in Visa, preobleče in neopazno okuži napravo. Njegov glavni cilj je kraja denarja z bančnih računov uporabnikov, ki niti ne posumijo, da so pod napadom.

Kako deluje ToxicPanda?

Ko je zlonamerna programska oprema nameščena na napravi, prevzame nadzor nad bančnimi aplikacijami, ki so nameščene na telefonu. Trojanec lahko:

  • Zaobide varnostne ukrepe bank, kot so preverjanje identitete in avtentikacija uporabnika.
  • Prestrezne enkratna gesla (OTP), poslana prek SMS-a ali ustvarjena z aplikacijami za preverjanje pristnosti.
  • Izvaja bančne transakcije v imenu uporabnika, ne da bi uporabnik to vedel.

Obseg napada

ToxicPanda je trenutno v zgodnji fazi širjenja, vendar je že okužil več kot 1500 naprav, večinoma v Italiji in na Portugalskem. Čeprav je število okuženih še razmeroma nizko, gre za resno grožnjo, saj programska oprema učinkovito zaobide varnostne ukrepe bank in posnema vedenje uporabnika, da ne vzbudi suma.

Kako prepoznati nevarnost?

Strokovnjaki opozarjajo, da se ToxicPanda širi prek lažnih strani, ki posnemajo legitimne spletne trgovine z aplikacijami. Njegova preobleka vključuje priljubljene aplikacije, kar uporabnike zlahka zavede. Sumljive aplikacije najpogosteje posnemajo:

  • Google Chrome
  • Visa
  • Druge priljubljene bančne aplikacije.

Kdo stoji za napadom?

Čeprav ni znano, kdo točno je odgovoren za ToxicPando, strokovnjaki menijo, da gre za osebe, ki govorijo kitajski jezik. Trojanec ima tudi podobnosti z drugo zlonamerno programsko opremo, imenovano TgToxic, ki je znana po kraji poverilnic in sredstev iz kripto denarnic.

Kako se zaščititi?

Da bi se izognili okužbi z zlonamerno programsko opremo, strokovnjaki svetujejo:

  1. Nameščajte aplikacije izključno iz uradne trgovine Google Play.
  2. Aktivirajte Google Play Protect, ki samodejno preverja varnost aplikacij.
  3. Redno preverjajte stanje na bančnih računih.
  4. Bodite pozorni na sumljive transakcije in takoj ukrepajte ob nenavadnih aktivnostih.
  5. Ne nalagajte aplikacij s sumljivih spletnih strani ali oglasov.

Napisal: E. K.

Vir: www, Pexels

Nova grožnja za uporabnike Androidov: ToxicPanda lahko izprazni vaš bančni račun

Strokovnjaki za kibernetsko varnost so izdali opozorilo za uporabnike Android naprav – nova zlonamerna programska oprema, imenovana ToxicPanda, predstavlja resno grožnjo, saj lahko potencialno dostopa do vaših bančnih aplikacij in vam s računov ukrade denar. Raziskovalci iz podjetja za kibernetsko varnost Cleafy poročajo, da je ta trojanski konj že okužil več kot 1.500 naprav, večinoma v Italiji in na Portugalskem, in se širi hitro.

Kako deluje trojanski konj ToxicPanda?

ToxicPanda deluje tako, da po namestitvi na napravi prevzame nadzor nad bančnimi aplikacijami in se lahko poveže z uporabnikovimi bančnimi računi, od koder potem odvzame sredstva. Trojanski konj zaobide varnostne ukrepe, ki jih uporabljajo banke za preverjanje identitete, s čimer omogoči nepooblaščene transakcije. ToxicPanda se namreč ponaša z naprednimi tehnikami, ki mu omogočajo, da posnema običajno vedenje uporabnika, s čimer zmanjšuje možnost, da bi zbudil sum.

Poleg tega lahko trojanec prestreže enkratna gesla za avtentikacijo (OTP), ki jih banke pošiljajo prek SMS sporočil kot dodaten varnostni ukrep. To pomeni, da lahko tudi, če uporabnik potrdi transakcijo z OTP kodo, trojanec te podatke prestreže in izkoristi za izvajanje lažnih transakcij.

Kako se ToxicPanda širi?

ToxicPanda je zasnovan tako, da posnema priljubljene aplikacije, kot so Google Chrome, Visa ali druge znane aplikacije, zato uporabniki težko prepoznajo zlonamerno programsko opremo. Širi se prek lažnih spletnih strani, ki posnemajo prave trgovine z aplikacijami in zavajajo uporabnike, da prenesejo okuženo različico aplikacije.

Strokovnjaki iz podjetja Cleafy opozarjajo, da je ToxicPanda podobna drugi zlonamerni programski opremi TgToxic, ki je znana po kraji bančnih poverilnic in kripto sredstev. Cleafy tudi navaja, da bi za tem trojancem lahko stali kiberkriminalci, ki govorijo kitajski jezik, čeprav še ni potrjenih informacij o natančni identiteti avtorjev.

Zakaj sodobne protivirusne rešitve težko zaznajo ToxicPando?

Strokovnjake skrbi, da kljub temu, da je ToxicPanda tehnično sorazmerno preprost trojanec, ga protivirusne rešitve na Android napravah težko zaznajo. Razlog za to naj bi bil predvsem v načinu, kako se trojanec pretvarja, da je pristna aplikacija in uporablja metode, ki jih protivirusne rešitve težko zaznajo, saj so zasnovane za bolj zapletene grožnje. Pomembno je poudariti, da je ToxicPanda še vedno v zgodnji fazi razvoja, kar pomeni, da obstaja možnost, da bodo napadalci še izboljšali njegovo učinkovitost in sposobnost zaobitja varnostnih sistemov.

Nasveti za zaščito pred trojanskimi konji, kot je ToxicPanda

Kljub resnosti grožnje obstajajo načini, kako uporabniki Androidov lahko zmanjšajo tveganje za okužbo s trojanskim konjem. Cleafy svetuje, da uporabniki prenesejo aplikacije izključno iz uradne trgovine Google Play, saj lažne trgovine pogosto širijo okužene aplikacije. Poleg tega je priporočljivo omogočiti Google Play Protect, ki zagotavlja dodatno plast zaščite.

Pomembno je tudi, da uporabniki redno preverjajo stanje na svojih bančnih računih in takoj ukrepajo, če opazijo kakršne koli sumljive transakcije. Hitro obveščanje banke in blokada kartice ali računa lahko preprečita večjo škodo. Prav tako je pomembno, da uporabniki ne zaupajo neznanim povezavam ali spletnim stranem, ki izgledajo sumljive, ter da ne prenašajo aplikacij s strani, ki niso uradne ali preverjene.

Priložnost za izboljšave v protivirusni zaščiti

Grožnja, kot je ToxicPanda, poudarja, da je potrebna nadaljnja izboljšava protivirusnih rešitev na področju Android naprav. Strokovnjaki se strinjajo, da so napredne tehnologije za zaznavanje malwarov ključne za zaščito uporabnikov pred tovrstnimi prevarami. Raziskovalci so opozorili, da je potrebna tudi večja ozaveščenost uporabnikov o kibernetskih tveganjih, saj se pogosto okužbe zgodijo zaradi prenosa aplikacij s sumljivih virov ali ob kliku na lažne oglase.

Napisal: E. K.

Vir: www, Freepik

Mariborska univerza pod udarom kibernetskega napada: Ali so za napad odgovorni Rusi?

Univerza v Mariboru se je znašla pod udarom obsežnega kibernetskega napada, zaradi katerega je njihov informacijski sistem še vedno onesposobljen. Napad se je zgodil v sredo zvečer, in po navedbah nekaterih virov za njim stoji skupina ruskih hekerjev, povezana s škodljivo programsko opremo Babuk. Medtem ko preiskava še vedno poteka, so informacije o incidentu skope, saj so pristojni v rektoratu previdni glede razkritja podrobnosti.

Napad z izsiljevalskim virusom Babuk

Gre se za napad s t.i. Babuk ransomware, ki je bil prvič zaznan leta 2021. Ta oblika zlonamerne programske opreme deluje po principu šifriranja datotek na prizadetih sistemih in groženj z razkritjem občutljivih podatkov žrtvam, če ne plačajo zahtevane odkupnine. Babuk ransomware je že večkrat postal tema mednarodnih novic zaradi izsiljevalnih napadov na različne organizacije, vključno z odmevnimi napadi na vladne institucije in velike korporacije.

Organizirana hekerska združba s prefinjeno taktiko

Za Babuk ransomware stoji kriminalna skupina, imenovana Team Babuk, ki deluje po modelu Ransomware-as-a-Service (RaaS). Ta model omogoča drugim kibernetskim kriminalcem uporabo njihovega izsiljevalskega orodja v zameno za delež iztržene odkupnine. Gre za dobro organizirano združbo rusko govorečih hekerjev, ki svoje storitve ponujajo drugim kriminalcem prek temnih spletnih kanalov.

Napadalci grozijo ne le s šifriranjem podatkov, temveč tudi z njihovo javno objavo na spletnih mestih, ki jih sami vzpostavijo. Kot poročajo na portalu GitHub, je Team Babuk že objavil podrobnosti o preteklih napadih na žrtve, ki niso želele plačati odkupnine. Ta dvojna taktika izsiljevanja je pripomogla k temu, da je skupina hitro pridobila sloves med najbolj prefinjenimi kibernetskimi kriminalci.

Preiskava in odziv univerze ter policije

V rektoratu Univerze v Mariboru so zaradi občutljivosti preiskave ostali redkobesedni glede podrobnosti napada, vendar je jasno, da se preiskava nadaljuje. Policija je že vključena v raziskavo, saj gre za resen varnostni incident, ki lahko vpliva na celotno delovanje univerze. Trenutno je glavna prioriteta univerze povrnitev delovanja informacijskih sistemov in zavarovanje občutljivih podatkov.

V podobnih primerih, kot je ta, hekerske skupine pogosto zahtevajo odkupnine v obliki kriptovalut, ki omogočajo anonimno sledenje transakcijam. V preteklosti so zahteve skupine Team Babuk dosegle več milijonov dolarjev, kar dokazuje njihovo prefinjenost in finančne apetite.

Zgodovina in obseg napadov skupine Babuk

Skupino Babuk so prvič zaznali na radarju leta 2021, ko so izvedli odmeven napad na policijsko upravo Washingtona. Iz sistema so ukradli več kot 250 GB občutljivih podatkov in zahtevali odkupnino v višini štirih milijonov dolarjev. Takrat je javnost prvič spoznala taktiko dvojnega izsiljevanja, saj so hekerji grozili, da bodo občutljive podatke javno objavili, če ne bodo prejeli plačila.

Babuk ransomware je od takrat napadel številne druge sektorje, kot so zdravstvo, finance in vladne institucije, kar dokazuje njihov širok obseg delovanja. Uporaba modela Ransomware-as-a-Service jim omogoča širjenje svojega vpliva na različne cilje po svetu, s čimer ogrožajo ne le varnost podatkov, temveč tudi funkcionalnost ključnih storitev.

Kaj lahko pričakujemo v prihodnosti?

Napad na Univerzo v Mariboru še enkrat poudarja pomembnost kibernetske varnosti za vse organizacije, še posebej za javne in izobraževalne ustanove, ki pogosto shranjujejo občutljive osebne podatke študentov in zaposlenih. Incidenti, kot je ta, kažejo na potrebo po okrepljeni zaščiti informacijskih sistemov in povečanem zavedanju o nevarnostih izsiljevalskih napadov.

Medtem ko preiskava še poteka, ostajajo vprašanja, ali bodo storilci zahtevali odkupnino ali pa bodo občutljivi podatki univerze morda postali javno dostopni. Team Babuk je znana po tem, da ne izpusti nobene priložnosti za monetizacijo podatkov, zato je ključnega pomena, da univerza hitro vzpostavi zaščito in okrepi varnostne protokole.

Napisal: E. K.

Vir: Facebook