Šta se desilo?

Grupa napadača pod nazivom INF GROUP je objavila da je kompromitovala Ministarstvo pravosuđa, uprave i digitalne transformacije Republike Hrvatske. Napadači su pristupili i objavili lične podatke preko 60.000 građana, uključujući imena, prezimena, OIB brojeve, JMBG identifikatore i datume rodjenja. Pored podataka o građanima, procureli su i dokumenti vezani za kaznene postupke MUP-a i tužbe protiv pravnih lica.

Koga pogađa?

Direktne žrtve su građani Hrvatske čiji su lični podaci dostupni napadačima. Pogođeni su i hrvatski državljani koji imaju записе kod sudskih institucija i policije. Dodatni rizik postoji za sve vladine veb-sajtove koji se nalaze iza istog državnog WAF-a (IP adresa 85.209.12.20), što sugeriše mogućnost dalje ekspanzije napada na druge javne servise.

Kako se zaštititi?

  • Proverite da li vam je OIB ili JMBG uključen u procurele podatke kroz dostupne baze napada
  • Jaćajte monitoring svojih finansijskih i kreditnih računa - lični podaci omogućavaju identifikacionu krađu
  • Pazite na pokušaje phishinga - napadači imaju detalje potrebne za socijalni inženjering
  • Postavite upozorenja sa bankama i kreditnim institucijama u vezi sa mogućim zloupotrebama
  • Redovno pratite izveštaje hrvatskih nadležnih institucija o sigurnosti podataka

Tehnički detalji

Napadači su inicijalno objavili fajl sa 20.000 zapisa, a kasnije su dodatno objavili fajl sa 40.000 zapisa. Oba pogođena veb-sajta (mrosp.gov.hr i mpudt.gov.hr) koriste istu infrastrukturu iza državnog WAF-a, što ukazuje na mogućnost da su sistemi dela šire mreže izloženi riziku. Grupa je ranije odgovorna za kompromitovanje drugih hrvatskih i srpskih institucija.

Preporuka Sajber Radara

Ovo je ozbiljna kompromitacija državne infrastrukture sa masovnim curenjima ličnih podataka. Preporučujemo svim građanima iz regiona da prate saopštenja konkurentnih institucija i da budu oprezniji prema nepozvanim kontaktima koje mogu iskoristiti napadači sa procurenim informacijama.