Ransomware napad na hrvatsku naftnu kompaniju INA

Hakerski napad koji je bio usmeren na najveću hrvatsku naftnu kompaniju INA, delimično je blokirao njeno poslovanje. Napad je započeo 14. februara u 22 časa, a radilo se o ransomware infekciji koja je enkriptovala podatke na pojedinim serverima kompanije. Incident nije uspeo da onemogući točenje goriva, ali neko vreme nisu mogli da se izdaju računi, registruju kartice lojalnosti, da se daju novi vaučeri, prodaju vinjete i, najvažnije, kupci nisu mogli da plate račune za gas (jer je INA i provajder prirodnog gasa u Hrvatskoj).

INA Group, koja se nalazi u vlasništvu MOL Group-a i hrvatske države (kao najvećeg akcionara), zvanično je priznala da se incident dogodio i izvinila se svojim potrošačima, ali nisu dali detaljnije objašnjenje šta se tačno desilo.

Međutim, iz nezvaničnih izvora stiže informacija de se radi o infekciji CLOP ransomware malware-om. Analizom šta se dešavalo u danima i neposredno pred infekciju, može da se rekonstruiše ceo incident. Malware Analitičar iz Sophos-a, nekoliko časova pre napada prijavio da je novi malware server počeo aktivno da distribuira CLOP ransomware. Takođe, pretpostavka da je u pitanju CLOP malware uklapa se i u novu strategiju njegovog funkcionisanja. Naime, prema podacima koje je objavio BleepingComputer, sajt specijalizovan za vesti i istraživanja u vezi ransomware-a, hakeri koji stoje iza CLOP-a nedavno su promenili taktiku i ciljnu grupu. Sa napada na krajnje korisnike, CLOP se od marta 2019. godine fokusira i targetira samo kompanije, jer nakon infekcije i kriptovanja njihovih računara hakerska grupa koja stoji iza ovog malware-a može da traži mnogo veće sume za otkup zaključanih podataka.

Izvor: ZDNet