Un incident de securitate descris drept „un atac cibernetic” a dezafectat unele operatiuni la INA Group, cea mai mare companie petroliera din Croatia si cel mai mare lant de benzinarii al tarii.

 

Atacul a avut loc vinerea trecuta, pe 14 februarie, la ora 22:00, ora locala, a spus compania.

 

Surse multiple au declarat pentru ZDNet ca atacul cibernetic este o infectie cu ransomware care a infectat si apoi a criptat unele dintre serverele backend ale companiei.

 

Incidentul nu a afectat capacitatea companiei de a furniza combustibil clientilor si nici capacitatea acesteia de a gestiona platile.

 

Cu toate acestea, a avut impact asupra capacitatii sale de a emite facturi, de a inregistra utilizarea cardurilor de fidelitate, de a emite noi vouchere mobile, de a emite noi vignete electronice si de a permite clientilor sa plateasca facturile la serviciile de gaze naturale (INA este si un furnizor de gaze naturale in Croatia).

 

INA Group, care face parte din Grupul MOL si enumera guvernul croat drept cel mai mare actionar al sau, a dezvaluit public incidentul in weekend si si-a cerut scuze clientilor.

 

Un purtator de cuvant al companiei nu a returnat e-mailuri sau apeluri telefonice pentru detalii suplimentare.

 

Intr-un mesaj postat pe site-ul sau web, compania a declarat ca lucreaza la restaurarea tuturor sistemelor, cu toate acestea, serviciile sale nu sunt inca functionale.

 

O sursa familiara cu incidentul a declarat saptamanii ZDNet ca incidentul ransomware a fost cauzat de o infectie cu virusul CLOP.

 

Cu cateva ore inainte ca INA sa raporteze ca a fost infectat, un analist malware Sophos a raportat un nou server malware care a devenit activ si a inceput sa distribuie o versiune a ransomware-ului CLOP.

 

Mai mult, saptamana aceasta, cercetatorii de securitate au descoperit, de asemenea, noi versiuni ale ransomware-ului CLOP pe VirusTotal, un serviciu agregat de scanare a programelor malware.

 

Utilizarea ransomware-ului CLOP in atacul impotriva INA se potriveste si modului de operare CLOP.

 

Potrivit BleepingComputer, un site de stiri tehnice specializat in stiri si cercetare ransomware, operatorii de ransomware CLOP au schimbat tactica in martie 2019 de la vizarea utilizatorilor la vizarea companiilor mari.

 

Gama CLOP este acum ceea ce cercetatorii de securitate numesc „ransomware-uri big-game”, un termen care se refera la grupurile infractionale care vizeaza in mod special companiile pentru a le cripta datele si a cere rascumparari extrem de mari.