Kataster má poslednú zálohu z 3. januára, útočníci žiadali za odšifrovanie 12 miliónov dolárov

Značky: Slovenskoe-government

DSL.sk, 14.1.2025

O stave katastra nehnuteľností, ktorého systémy boli podľa štátu napadnuté kybernetickým útokom 5. januára, je známych viacero ďalších oficiálnych informácií, ktoré odpovedajú na niektoré doteraz nezodpovedané otázky.

Nové informácie dnes avizoval riaditeľ Národného bezpečnostného úradu Roman Konečný a poslanci parlamentu na základe informácií, ktoré odzneli na dnešnom zasadaní výboru na kontrolu NBÚ.

Oficiálne zasadnutie výboru sa neuskutočnilo, keďže nebol uznášaniaschopný. Uskutočnilo sa ale jeho neoficiálne zasadanie, na ktorom poskytli poslancom informácie riaditeľ NBÚ Roman Konečný a riaditeľ Úradu geodézie, kartografie a katastra SR Juraj Celler.

Doteraz známe informácie sme zhrnuli v tomto článku. Podľa informácií zamestnanca súkromnej spoločnosti, ktorá sa evidentne podieľa na riešení situácie, z minulého štvrtka mal úrad viacvrstvové zálohy a dáta sa majú obnovovať zo sekundárnych záloh. Podľa jeho vyjadrení vďaka zálohovaniu bude možné obnoviť "veľkú časť dát".

Doteraz oficiálne predstavitelia štátu naznačovali, že útok bol typu ransomvérového útoku, zrejme to až dodnes oficiálne verejne nepotvrdili. Po dnešnom zasadaní výboru riaditeľ NBÚ explicitne potvrdil, že išlo o ransomvérový útok a útočníci zašifrovali dáta. Ransomvérový útok je v poslednej dobe bežný typ útoku, kedy sú zašifrované súbory na počítačových systémoch vrátane potenciálne dát a útočníci žiadajú za odšifrovanie respektíve poskytnutie kľúča na dešifrovanie výkupné.

Ďalšie konkrétne informácie zazneli po zasadnutí výboru od poslancov, ktorí až na výnimky nie sú odborníci v oblasti informačných technológií a nie je jasné nakoľko sú ich interpretácie informácií z výboru presné a nakoľko boli presné zdrojové informácie.

V každom prípade podľa informácií poslanca Jána Horeckého mal úrad viacnásobné zálohy a mal konkrétne štyri zálohy, nie je jasné či sa tým myslia rozličné typy záloh. Kompromitovaná mala byť ale iba jedna a dáta sa majú dať obnoviť a overiť z ostatných.

Podľa poslanca Jána Hargaša sú najnovšie zálohy z piatka 3. januára, teda dva dni pred odstavením systémov katastra 5. januára. Na jeho informácie upozornila agentúra TASR. Piatok 3. januára bol posledným pracovným dňom pred 5. januárom a nie je jasné z akého presne času je posledná záloha, či sú dáta v zálohe úplné respektíve ako je náročné ich doplniť na posledný aktuálny stav.

Poslanec Horecký informoval aj o výške výkupného, ktoré požadovali útočníci. Podľa jeho vyjadrení požadovali 12 miliónov dolárov a štát ich nezaplatil.

Napriek týmto novým čiastočným informáciám aspoň verejne nie je jasné, či spomínané dostupné zálohy umožňujú bezproblémovo obnoviť zaručene autentické aktuálne dáta alebo nejaké faktory obnovu komplikujú. Podľa poslancov nedostali informáciu, kedy by mala byť činnosť systémov katastra a jeho elektronické služby plne obnovené.




Najnovšie články:



Diskusia:

12 mil? Od: Sfgggfd | Pridané: 14.1.2025 17:58 Nehovorili na zaciatku o 7 cifernej sume? Idu dva miliony do vacku? Odpovedať Známka: 1.7 Hodnotiť:

Re: 12 mil? Od: Nie som robot | Pridané: 14.1.2025 18:20 Plano spočítali cifry... Odpovedať Známka: 8.8 Hodnotiť:

Re: 12 mil? Od: pozorovateľ | Pridané: 14.1.2025 18:21 To iba posilnil Bitcoin. Alebo oslabil dolár? Odpovedať Známka: 10.0 Hodnotiť:

Re: 12 mil? Od: Juščenko | Pridané: 14.1.2025 19:22 O bicocoin zatiaľ banky nemajú záujem. Veď prečo aj. Odpovedať Známka: 3.3 Hodnotiť:

Re: 12 mil? Od: luptak_dopizze | Pridané: 14.1.2025 20:12 O Bicocoin nemá záujem nikto, ale dnes si najväčšia Talianska banka kúpila Intesa Sanpaolo kúpila Bitcoiny na spotovom trhu. Takže o ten banky záujem majú. Ale je to jedno, to nie je premiérska téma. Odpovedať Známka: -5.0 Hodnotiť:

Re: 12 mil? Od: terminal | Pridané: 14.1.2025 18:28 snažil som sa vygooglit zdroj o 7 cifernej sume a nasiel som len slova ako udajne, zevraj atd. Ziadna citacia konkrétneho cloveka ktory by to povedal. Takze znova len novinarske vykaly ako to ze nie su ziadne zalohy Odpovedať Známka: 5.9 Hodnotiť:

Re: 12 mil? Od: Martinccc | Pridané: 15.1.2025 8:25 Záloha je bezpečne uložená v súbore MS Paint. Odpovedať Hodnotiť:

Posli kvety Od: tajtrlik | Pridané: 14.1.2025 18:29 A tak aspon, ze tak. Dvojdnova strata dat z vikendu a navyse ze zaciatku roka ked predpokladam moc ludi na kataster nechodi je sice neprijemna, ale nic hrozne. :) Odpovedať Známka: 8.2 Hodnotiť:

Re: Posli kvety Od: Okoloiduci | Pridané: 14.1.2025 18:49 Len aby to nebola záloha z 3. januára 2024. Odpovedať Známka: 6.7 Hodnotiť:

ultraradikálny optimalizatorizmus Od: syntaxterrorXXX, . Y | Pridané: 14.1.2025 18:52 Len otázkou je nielen finančná, ale i celková efektívnosť zálohovacej politiky, pri ktorej trvá obnova dlhšie, ako keby sa údaje nahadzovali manuálne priekazne komplet odznova. Odpovedať Známka: -8.3 Hodnotiť:

Re: Posli kvety Od: Sutaj premudry | Pridané: 15.1.2025 8:17 Datum zalohy bol odhadnuty z datumovej peciatky a tu zmenil sifrovaci sw. Inak vcelku divne ze informacie podavaju poslanci. Som typoval ze exekutive by sa mala venovat vlada. Ale uz asi ziadnu nemame. Mozno jej cely cas zaberu fb posty k studentom a tieto nepodstatne prkotiny s katastrom neriesi. Odpovedať Známka: 3.3 Hodnotiť:

Tu dám nejaký text nech je chlievik využitý Od: Nie som robot - som AI | Pridané: 14.1.2025 18:38 Koľko TB dát môže mať taký kataster? 10TB? 20TB? Viac? Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: suster | Pridané: 14.1.2025 18:52 je to jeden velky par stoviek MB json subor Odpovedať Známka: 0.0 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od reg.: andin | Pridané: 14.1.2025 19:01 Ked odstrania whitespacy tak ani tolko Odpovedať Známka: 6.7 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od reg.: Kvík? | Pridané: 14.1.2025 21:30 Ak na toto používajú JSON, aj by som im doprial, aby sa to už nedalo obnoviť. Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: XMen | Pridané: 15.1.2025 0:02 Uz si niekedy videl pouzit json na datove zalohy? Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: frgrege | Pridané: 15.1.2025 7:18 V takychto projektoch su nevídané veci často... Od hesla nbusr123 až po sqlite na produkcii (verim, ze niekde take je)... Ja by som sa necudoval. Odpovedať Známka: 3.3 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: Pukeu | Pridané: 14.1.2025 22:03 Cize na jedno napalovacie CD by to mohlo vojst? Ci treba najprv spakovat winrarom? kataster_msdb_20250103.rar Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: eieiddiidiid | Pridané: 15.1.2025 0:00 Pri pakovani nezbudnut na heslo za 12 mega Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 14.1.2025 19:33 Koľko chce. Kľudne i miliardy quadriliárd exabytov. Normalny databázista by len podotkol, koľko z nich pri stávajúcich lehotách nemôže byť read-only z dôvodu objektívnej potreby online meniť hranice krajiny zamestnancom katastrálneho úradu v Hornej Potôni na čiastočný úväzok. Odpovedať Známka: -6.9 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: hranolky na kofole | Pridané: 14.1.2025 20:39 Typicky par desiatok MB, je to mnoho malych pure-TXT súborov ktore sa skladajú z pismenok (malych aj velkych), číslic, bielych medzier a inych tlacitelnych znakov. A je to nalozene v UseTheFuckin8. Odpovedať Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od reg.: Pjetro de | Pridané: 14.1.2025 21:15 dnes denne vraj pribudne 50 GB dat ak by sme pocitali ze: v roku 2001 to bolo denne 2 GB v roku 2002 to bolo denne 4 GB v roku 2003 to bolo denne 6 GB v roku 2004 to bolo denne 8 GB .... v roku 2025 denne 50 GB tak to mame 365*2 + 365*3 + 365*4 + .... + 365*50 = 365*(2+3+4+....25) = 365*((25*26) - 1) = 236885 GB = 236,885 TB v realne to moze byt aj 2- 3-nasobok (t.j. 1/2 ci 3/4 PB), kedze na takych nizkych cislach sa asi nezacinalo Odpovedať Známka: 10.0 Hodnotiť:

Re: Tu dám nejaký text nech je chlievik využitý Od: fjjffh | Pridané: 14.1.2025 21:50 Pre server postaveny na malina-pi s led diodami je to no problem. Odpovedať Známka: -3.3 Hodnotiť:

stratili iba 2 dni? to iste Od: okuliarnik | Pridané: 14.1.2025 19:57 sifrovanie tam urcite nepustili medzi 3. a 5. januarom, akoze 2 dni, to tam urcite pustali po mensich davkach mesiace a sifrovali to postupne cele, ak boli zalohy online pripojene, tak pomoc tma. Mozno zacali prave tymi zalohami :) A zalohy nerobili urcite celkove ale len rozdielove. 486ka ako server by to nezvladla pretlacit po sieti cele kazdy den/tyzden/mesiac. Statna sprava je katastrofa cista. Odpovedať Známka: -7.8 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 14.1.2025 22:26 A prečo by 486ka ako server vôbec riešila pretlacanie zaloh za SAN kdesi v tramtárii? Šak taký mikromenežment priekazne ani nie je jej záležitosť. Odpovedať Známka: -3.3 Hodnotiť:

Re: stratili iba 2 dni? to iste Od reg.: eMKei | Pridané: 15.1.2025 8:36 50GB za 6minút ako malina na zašifrovanie. Ak máš domain admina = paralelne dosah všade tak bežné NTB/PC na sieti máš v minútach vybavené. Väčšiu DB si vypočítaj ale 10TB je 20h pri dobrom vetre. Väčšia zábava je potom dešifrovanie, to už tak rýchlo nejde :D za 12M$ no kto by sa s tým zabával keď je 2 levelová záloha. Odpovedať Hodnotiť:

zalohy Od: Lopezik | Pridané: 15.1.2025 2:12 ransomware zacne postupne transparentne sifrovat daka a zaroven ich pri citani odsifruje clovek si nic nevsimne az do momentu kedy je vsetko zasifrovane a zrazu sa pyta vypalne, dovtedy sa ransomware snazi maskovat. Polemizujem ze pokial teda zalohy nerobili na urovni "skopiruje subory z DB servera" ale ze pouzivali nejaku formu replikacie, resp. si nejaky nezavireny system priebezne tahal data a napriklad raz za den pozrel a stiahol zaznamy cez DB API. Tak pri pytani dat cez to API bolo uplne jedno ci je disk sifrovany original microsoftom ako ochrana, ransomwarom alebo nie je sifrovany vobec. Problem nastal az ked sa to cele preplo do rezimu "dajte cash, vsetko je zasifrovane" ... vtedy sa uz DB server nevedel dostat k svojim suborom na disku. Odpovedať Známka: 10.0 Hodnotiť:

Re: zalohy Od: rččšt | Pridané: 15.1.2025 7:20 Ten popis mi pripomenul OneHalf... https://dopice.sk/tid Odpovedať Hodnotiť:

Určité nejasnosti. Od: Baltazár Kokoschka | Pridané: 15.1.2025 9:08 Neuvádza sa či mala odovzdávka prebehnúť vyhodením obnosu z okna v igelitovej taške. Odpovedať Hodnotiť:

Pridať komentár