Mjesec dana nakon hakerskih napada Hanfa traži direktore za informacijsku sigurnost

Screenshot: LinkedIn

HANFA je hakirana prije oko mjesec dana, tjednima su podizali sustave i istraživali što se dogodilo pa izvijestili da nema dokaza da su ukradeni podaci i da je sve u redu.

Da nije baš sve u redu i da je očito bilo velikih propusta, svjedoče i dva natječaja za posao koja su objavili prije par dana.

Naime, traže dva direktora, direktora Ureda za informacijsku sigurnost te direktora Sektora za informacijske tehnologije.

Za oba radna mjesta možete se prijaviti do 4. ožujka.

Podsjetimo, 23. siječnja hakeri su napali Hanfu koja danima nakon toga nije uspjela podići sustav. Tek prije tjedan dana su objavili konačno izvješće oko toga što se dogodilo te su ustvrdili da nije došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe.

Evo što su rekli tada:

"Kao što smo već ranije izvijestili, Hrvatska agencija za nadzor financijskih usluga (Hanfa) pretrpjela je 23. siječnja 2024. kibernetički napad na svoj računalni sustav, čiji je cilj, prema dostupnim činjenicama i rezultatima okončane neovisne forenzičke istrage, bio onemogućiti redovan rad i djelovanje Hanfe. Sofisticiranom tehnikom izvršen je proboj na mrežni sustav kako bi se putem malicioznog koda kriptirali podaci i onemogućio pristup informacijskoj infrastrukturi.

Nema dokaza da je došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe

Prema rezultatima forenzičke istrage, nema dokaza da je tom prilikom došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe. Napadač odmah nakon incidenta više nije bio prisutan u sustavu, a nije došlo ni do kompromitiranja računala zaposlenika Hanfe.

Svoje ispitanike (fizičke osobe klijente naših subjekata nadzora, vanjske suradnike, kandidate u natječajnim postupcima, svoje bivše zaposlenike, podnositelje upita, potpisnike dokumenata, fizičke osobe koje se nalaze u registrima u našoj nadležnosti) i subjekte nadzora želimo dodatno obavijestiti da ne postoje dokazi da su ovim incidentom njihovi podaci izneseni iz sustava Hanfe i neovlašteno upotrijebljeni ili da je obavljena bilo kakva druga obrada osim njihova zaključavanja. Zaključani podaci nisu dostupni napadaču i trećim osobama.

Pokrenut je plan oporavka postojećih i podizanja novih aplikativnih sustava

S obzirom na važnost zaštite podataka i temeljitog oporavka informatičke infrastrukture poduzete su dodatne sigurnosne i tehničke mjere koje umanjuju buduće rizike od novog incidenata. Nakon sveobuhvatne analize izrađen je dodatan plan podizanja razine informacijske sigurnosti, izvršen je pregled svih korisničkih računa te se uvode nove sigurnosne razine autentifikacije po pojedinim sustavima. Pokrenut je plan oporavka postojećih i podizanja novih aplikativnih sustava koji će biti usklađeni s najvišim sigurnosnim standardima. Takvi će se sustavi postupno uvoditi tijekom narednog razdoblja jer će se u potpunosti sigurnosno i tehnički testirati prije upotrebe.

Stranice za registrirane korisnike sustava izvješćivanja Hanfe (Reports) i drugih servisnih sustava (SRPI i ROL) prioritet su u oporavku vanjskih servisa. Građani i subjekti nadzora i sada mogu provjeriti pružatelje financijskih usluga u registrima dostupnim na internetskoj stranici Hanfe te koristiti druge njima važne sadržaje.

Hanfa će po završetku oporavka informacijskog sustava također revidirati mjere za redovitu provjeru sigurnosti informacijskog sustava, koje uključuju i provedbu neovisne vanjske revizije te testiranje digitalne operativne otpornosti.

Za sve upite u vezi s obradom osobnih podataka možete nam se obratiti putem e-maila privatnost@hanfa.hr. Riječ je o podacima kao što su ime, prezime, adresa, OIB, datum rođenja, podaci iz police osiguranja ili ugovora o nekoj drugoj financijskoj usluzi te drugi podaci o fizičkim osobama koje su ujedno naši subjekti nadzora. Zahvaljujemo svima na strpljenju i razumijevanju."

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.