Hanfini Daten gesperrt, noch wird nicht bekannt gegeben, wer hinter dem Angriff steht

Die Daten sind nicht verschwunden, sondern wurden nur gesperrt, und die Öffentlichkeit kann immer noch nicht herausfinden, wer hinter dem Cyberangriff auf die Kroatische Agentur für die Aufsicht über Finanzdienstleistungen (Hanfa) steht. Diese Institution gab am Dienstag eine Erklärung zu dem Angriff auf ihr Computersystem am 23. Januar ab. Ziel des Angriffs war es, den regulären Betrieb und die Funktionsweise von Hanfa zu behindern, so die Erklärung unter Berufung auf verfügbare Fakten und die Ergebnisse einer abgeschlossenen unabhängigen forensischen Untersuchung.

– Eine ausgeklügelte Technik wurde verwendet, um in das Netzwerk einzudringen, um Daten durch bösartigen Code zu verschlüsseln und den Zugang zur Informationsinfrastruktur zu deaktivieren. Laut den Ergebnissen der forensischen Untersuchung gibt es keine Hinweise darauf, dass während dieses Vorfalls unbefugte Nutzung und Diebstahl von Daten aus dem System von Hanfa stattgefunden haben. Der Angreifer war unmittelbar nach dem Vorfall nicht mehr im System vorhanden, und es gab keinen Kompromiss der Computer von Hanfa-Mitarbeitern – berichtete der heimische Finanzregulator.

Zusätzlicher Schutz

Hanfa hat ihre Befragten (Einzelkunden der überwachten Einheiten, externe Mitarbeiter, Bewerber in Wettbewerbsverfahren, ehemalige Mitarbeiter, Antragsteller, Dokumentenunterzeichner, Personen, die in Registern unter Hanfas Zuständigkeit aufgeführt sind) und überwachte Einheiten informiert, dass es keine Beweise dafür gibt, dass ihre Daten aus dem System extrahiert und unrechtmäßig verwendet wurden oder dass eine andere Verarbeitung als deren Sperrung stattgefunden hat. Die gesperrten Daten sind für den Angreifer und Dritte nicht zugänglich, betont der Regulator.

Nach dem Angriff hat Hanfa zusätzliche Sicherheits- und technische Maßnahmen ergriffen, um zukünftige Risiken neuer Vorfälle zu verringern. – Nach einer umfassenden Analyse wurde ein zusätzlicher Plan zur Erhöhung des Niveaus der Informationssicherheit entwickelt, eine Überprüfung aller Benutzerkonten wurde durchgeführt, und neue Sicherheitsstufen der Authentifizierung werden für einzelne Systeme eingeführt. Ein Wiederherstellungsplan für bestehende und die Einrichtung neuer Anwendungssysteme, die den höchsten Sicherheitsstandards entsprechen, wurde initiiert.

Solche Systeme werden im kommenden Zeitraum schrittweise eingeführt, da sie vor der Nutzung vollständig sicherheits- und technisch getestet werden. Die Seiten für registrierte Benutzer von Hanfas Berichtssystem (Reports) und anderen Dienstsystemen (SRPI und ROL) haben Priorität bei der Wiederherstellung externer Dienste. Bürger und überwachte Einheiten können jetzt die Finanzdienstleister in den Registern auf Hanfas Website überprüfen und andere wichtige Inhalte für sie nutzen – so die Erklärung.

Nach Abschluss der Wiederherstellung des Informationssystems wird Hanfa auch die Maßnahmen für regelmäßige Sicherheitsüberprüfungen des Informationssystems überarbeiten, die die Durchführung einer unabhängigen externen Prüfung und die Prüfung der digitalen operativen Resilienz umfassen.