Poznata splitska turistička tvrtka Adriagate, koja okuplja preko 15 tisuća iznajmljivača, početkom ove godine bila je žrtva cyber napada - hakeri koji zasad nisu otkriveni u samo dva sata kriptirali su im preko 90 posto podataka smještenih na više od 30 servera te ih za otključavanja podataka tražili čak pola milijuna dolara.
- Bilo je to 17. siječnja u tri sata u noći kad je napad počeo. Ja se inače dosta rano budim i negdje oko pola pet ujutro dobio sam preko mobitela poruku kako nam je srušena stranica. Dobro, nije to zvučalo tako strašno, ali ubrzo smo shvatili da je zapravo riječ o cyber napadu kad smo vidjeli da ne možemo pristupiti velikom broju naših datoteka", ispričao je suosnivač agencije Toni Blašković u sklopu radnog djela manifestacije Dani Udruge hrvatskih putničkih agencija koja se ove godine odvija u Brelima.
U samo dva sata, koliko je vremena prošlo od početka napada do trenutka kad je Blašković pogasio sve servere, hakeri su kriptirali preko 90 posto podataka, a ubrzo su počele stizati poruke da su napadnuti i da trebaju platiti ako žele nazad podatke potrebne za poslovanje.
- Stupili smo s ucjenjivačima u kontakt, prvo sam se pravio da sam student i da su mi zaključali diplomski rad te ih molio da vrate podatke, ali oni su jako dobro znali koga su napali. Poručili su nam neka se ne zezamo i neka platimo - prepričao je slučaj Adriagate Blašković okupljenim djelatnicima i vlasnicima turističkih agencija od kojih su neki i sami, iako to nerado priznaju, bili žrtve cyber ucjenjivača kojima su platili za povrat podataka.
Blašković i njegov kolega suosnivač Igor Popović odlučili su da neće platiti - shvatili su kako niti plaćanje nije garancija da će dobiti nazad pristup svojim podacima s obzirom na to da prema svjetskoj statistici tek u osam posti slučajeva žrtva nazad dobiju podatke koji su im ukradeni ili kriptirani, a pojavili su se potom i drugi problemi.
- Recimo, jednom kad platite, onda ih teško išta više može spriječiti da vas opet ne napadnu. Dodatno, tu je i problem kako računovodstveno i porezno opravdati plaćanje tako velike svote novaca koju smo pregovaranjem uspjeli spustiti na 250 tisuća dolara - kazao je Popović.
Tvrtka je slučaj prijavila policiji, no u konačnici su problem riješili sami. Naime, presudna je bila činjenica da su na vrijeme ugasili servere pa hakeri nisu uspjeli dovršiti napad, a potom su se za pomoć obratili tvrtkama koje se bave povratom podataka te su uspjeli vratiti dobar dio kriptiranih informacija. Nažalost, iako su imali dva backupa, i oni su napadom bili oštećeni, a podaci koje su u konačnici uspjeli vratiti bili su starijih verzija pa im je trebalo dodatno vrijeme da ih njihovi djelatnici nadopune.
Nastala im je i šteta u poslovanju - puna tri dana njihova web stranica bila je u potpunosti nedostupna, a kompletno sigurnosno poslovanje morali su urediti iznova i na malo drugačiji način.
- Želimo našim kolegama poručiti da budu svjesni da ovaj problem postoji i da u pravilu nije dobro plaćati ucjenjivačima. Također, nije dovoljno imati niti backup već se protiv ovakvih stvari treba boriti modernim sustavima zaštite", poručio je Blašković okupljenim turističkim djelatnicima, a iznajmljivačima poručio da privatni podaci prema njihovim informacijama nisu bili otuđeni pa tako poslovni partneri, dodaje, mogu biti mirni.
Inače, tvrtka Adriagate ima 70 zaposlenih, diljem obale ima devet poslovnica, a specijalizirana je za privatni smještaj te u ponudi ima 11.843 smještajne jedinice.
Cyber napadači, potvrdili su nam Popović i Blašković, nisu otkriveni, i male su šanse da se to uopće dogodi.