Veliki hakerski napad u Hrvatskoj: Ukradeni podaci više od 100.000 ljudi, stručnjaci upozoravaju na novu prijetnju
Hrvatska se ponovno našla na meti kibernetičkih napada, a ovaj put pogođena je aplikacija za rezervacije smještaja koju koriste neki od najvećih hotelskih lanaca u zemlji. Prema dostupnim informacijama, hakeri su uspjeli doći do osobnih podataka velikog broja korisnika, a neslužbene procjene govore o više od 100.000 kompromitiranih računa.
Iako zasad nema potvrda o izravnoj financijskoj šteti, stručnjaci upozoravaju da bi posljedice ovog incidenta mogle biti ozbiljne jer su napadači iskoristili ukradene podatke za pokušaje prijevara putem WhatsApp poruka.
Napad je ponovno otvorio pitanje kibernetičke sigurnosti u hrvatskom turističkom sektoru, koji predstavlja jedan od ključnih stupova nacionalnog gospodarstva.
Kako je otkriven napad?
Prvi znakovi problema pojavili su se kada su brojni korisnici počeli prijavljivati sumnjive WhatsApp poruke. U njima su se pošiljatelji predstavljali kao predstavnici hotela ili rezervacijskih službi te su od gostiju pokušavali izvući novac ili dodatne osobne podatke.
NE PROPUSTI OVU PRILIKU👇
Mnogi primatelji poruka bili su osobe koje su prethodno koristile sustav za rezervacije smještaja, što je izazvalo sumnju da su napadači došli do baze podataka korisnika.
Stručnjak za kibernetičku sigurnost Marko Gulan istaknuo je da je ovakve napade često teško uočiti u ranoj fazi.
„Vrlo teško da su oni mogli imati neke rane indikacije da se nešto događa dok se nije čitav incident manifestirao u obliku WhatsApp poruka gdje su se počeli javljati gosti“, objasnio je.
MNOGI SU VEĆ POGLEDALI👇
Dodao je kako je određena šteta već učinjena jer su korisnici izgubili povjerenje u sigurnost sustava.
Koji su podaci mogli biti kompromitirani?
Iz tvrtke Phobs, čija se platforma našla u središtu incidenta, poručili su da financijski podaci gostiju nisu bili obuhvaćeni napadom.
To znači da podaci o kreditnim karticama, bankovnim računima i drugim financijskim instrumentima navodno nisu kompromitirani.
Međutim, hakeri su prema dostupnim informacijama mogli doći do:
- imena i prezimena korisnika
- brojeva telefona
- adresa elektroničke pošte
- podataka o rezervacijama
- podataka o boravku u hotelima
Upravo su ti podaci bili dovoljni da napadači kreiraju uvjerljive poruke i pokušaju prevariti korisnike.
Stručnjaci upozoravaju da su ovakve informacije često vrlo vrijedne kriminalcima jer omogućuju provođenje tzv. phishing napada.
Oglasila se Agencija za zaštitu osobnih podataka
Nakon što je incident prijavljen, slučaj je preuzela Agencija za zaštitu osobnih podataka (AZOP).
Iz Agencije su potvrdili da su zaprimili više prijava od nekoliko hotelskih lanaca te da će provesti službeni nadzor.
Takvi postupci mogu trajati mjesecima jer je potrebno detaljno analizirati način na koji je došlo do proboja sigurnosti te utvrditi jesu li poduzete sve propisane zaštitne mjere.
Ako se ustanovi da je došlo do propusta u zaštiti podataka, moguće su i značajne novčane kazne sukladno europskoj Općoj uredbi o zaštiti podataka (GDPR).
Sumnja pada na hakersku grupu iz Srbije
Prema neslužbenim informacijama, istražitelji sumnjaju da iza napada stoji ista skupina hakera koja je prethodno preuzela odgovornost za napade na nekoliko hrvatskih institucija.
Policija objavila detalje teške nesreće u Hrvatskoj: Poginuli mladi muškarac i djevojka
Među metama ranijih napada bili su i Dinamo Zagreb te Ministarstvo rada, gdje su napadači ostavljali političke i nacionalističke poruke.
Iako službene potvrde još nema, stručnjaci smatraju da postoje određene poveznice između prethodnih i aktualnog incidenta.
„Imamo napadačku skupinu koja se izjasnila imenom i prezimenom. Ovakva upozorenja treba shvatiti ozbiljno i podići razinu sigurnosti svih naših tvrtki“, upozorio je Gulan.
Je li hrvatski turizam dovoljno zaštićen?
Ovaj incident ponovno je otvorio raspravu o razini kibernetičke zaštite u turističkom sektoru.
Hrvatski turizam svake godine obrađuje milijune rezervacija i ogromne količine osobnih podataka gostiju iz cijelog svijeta. Zbog toga predstavlja atraktivnu metu za kibernetičke kriminalce.
Prema riječima stručnjaka, turistički sektor trenutno nije među obveznicima primjene svih odredbi novog Zakona o kibernetičkoj sigurnosti.
Međutim, prilagodba europskim standardima već je u tijeku.
„Rok za prilagodbu je kraj 2027. godine pa pretpostavljam da su i ovakve platforme trenutno u procesu usklađivanja sa zahtjevima“, rekao je Gulan.
Brojni stručnjaci smatraju da bi upravo ovakvi incidenti mogli ubrzati ulaganja u zaštitu podataka i sigurnosne sustave.
Kako se zaštititi od prijevara?
Nakon ovog napada korisnicima se savjetuje dodatni oprez.
Posebno je važno obratiti pažnju na poruke koje stižu putem WhatsAppa, SMS-a ili elektroničke pošte, a u kojima se traže osobni podaci ili uplata novca.
Sigurnosni stručnjaci preporučuju:
- ne otvarati sumnjive poveznice
- ne dijeliti podatke o karticama putem poruka
- provjeriti autentičnost poruke izravnim kontaktom s hotelom
- koristiti dvofaktorsku autentifikaciju gdje god je moguće
- redovito mijenjati lozinke
Važno je zapamtiti da ozbiljne tvrtke i hotelski lanci gotovo nikada neće tražiti osjetljive podatke putem WhatsApp poruka.
Kibernetičke prijetnje postaju sve veći problem
Posljednjih godina broj kibernetičkih napada u Europi i svijetu kontinuirano raste. Meta više nisu samo državne institucije i velike korporacije, već i turističke tvrtke, bolnice, škole te mali poduzetnici.
Napadači koriste sve sofisticiranije metode kako bi došli do podataka korisnika, a umjetna inteligencija dodatno olakšava stvaranje uvjerljivih prijevara.
Zbog toga stručnjaci upozoravaju da kibernetička sigurnost više nije samo tehničko pitanje, nego jedno od ključnih pitanja poslovanja i zaštite korisnika.
Najnoviji napad na rezervacijski sustav u Hrvatskoj pokazao je koliko brzo posljedice jednog sigurnosnog propusta mogu pogoditi desetke tisuća ljudi. Dok istraga traje, korisnicima se savjetuje maksimalan oprez, a tvrtkama dodatna ulaganja u zaštitu podataka kako bi se slični incidenti u budućnosti spriječili.
