- Prema rezultatima forenzičke istrage, nema dokaza da je došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe. Napadač odmah nakon incidenta više nije bio prisutan u sustavu, a nije došlo ni do kompromitiranja računala zaposlenika Hanfe, istaknuto je u priopćenju Hanfe, iz koje podsjećaju da je agencija 23. siječnja pretrpjela kibernetički napad na svoj računalni sustav.
Cilj je napada, prema dostupnim činjenicama i rezultatima okončane neovisne forenzičke istrage, bio onemogućiti redovan rad i djelovanje Hanfe, Sofisticiranom tehnikom izvršen je proboj na mrežni sustav kako bi se putem malicioznog koda kriptirali podaci i onemogućio pristup informacijskoj infrastrukturi, navodi se.
Svoje ispitanike, to jest fizičke osobe klijente svojih subjekata nadzora, vanjske suradnike, kandidate u natječajnim postupcima, svoje bivše zaposlenike, podnositelje upita, potpisnike dokumenata, fizičke osobe koje se nalaze u registrima u Hanfinoj nadležnosti, kao i subjekte nadzora, iz Hanfe su "dodatno obavijestili" da ne postoje dokazi da su ovim incidentom njihovi podaci izneseni iz sustava Hanfe i neovlašteno upotrijebljeni ili da je obavljena bilo kakva druga obrada osim njihova zaključavanja. Pritom, iz Hanfe dodaju da zaključani podaci nisu dostupni napadaču i trećim osobama.
S obzirom na važnost zaštite podataka i temeljitog oporavka informatičke infrastrukture, izvijestili su iz Hanfe, poduzete su dodatne sigurnosne i tehničke mjere koje umanjuju buduće rizike od novog incidenta.
- Nakon sveobuhvatne analize izrađen je dodatan plan podizanja razine informacijske sigurnosti, izvršen je pregled svih korisničkih računa te se uvode nove sigurnosne razine autentifikacije po pojedinim sustavima. Pokrenut je plan oporavka postojećih i podizanja novih aplikativnih sustava koji će biti usklađeni s najvišim sigurnosnim standardima. Takvi će se sustavi postupno uvoditi tijekom narednog razdoblja jer će se u potpunosti sigurnosno i tehnički testirati prije upotrebe, priopćeno je.
Navodi se i da su stranice za registrirane korisnike sustava izvješćivanja Hanfe (Reports) i drugih servisnih sustava (SRPI i ROL) prioritet u oporavku vanjskih servisa, pri čemu građani i subjekti nadzora i sada mogu provjeriti pružatelje financijskih usluga u registrima dostupnim na internetskoj stranici Hanfe te koristiti druge njima važne sadržaje.
Hanfa je izvijestila i da će po završetku oporavka informacijskog sustava također revidirati mjere za redovitu provjeru sigurnosti informacijskog sustava, koje uključuju i provedbu neovisne vanjske revizije te testiranje digitalne operativne otpornosti.
