Traže li hakeri milijune od Ine?

Traže li hakeri milijune od Ine?

Naznaka da će napad hakera na Inu biti zaustavljen još nema, a poteškoće u funkcioniranju njezinih informatičkih sustava nisu riješene ni nakon tjedan dana.

Jedina informacija koju je kompanija objavila po tom pitanju bilo je priopćenje objavljeno u nedjelju, a dan kasnije rep.hr je doznao kako se navodno radi o CLOP ransomwareu. Istu informaciju ponovio je jučer ZD.net, koji je kao dodatan argument da se radi o CLOP ransomwareu istaknuo kako je nekoliko sati nakon napada Sophosov malware analitičar prijavio novi malware server koji je krenuo s aktivnom distribucijom verzije CLOP ransomwarea. ZDnet ističe i kako CLOP često koriste kriminalne grupe koje traže ekstremno visoke otkupnine kako bi stanje sustava vratili u ono prije napada.

Preko IT krugova do rep.hr-a je došla neprovjerena informacija o iznosu od 1500 bitcoina, odnosno oko 100 milijuna kuna, koje hakeri traže od Ine. Na naš upit o detaljima slučaja iz Ine su tražili za razumijevanje i nisu htjeli ništa komentirati, pozivajući se na tajnost zbog policijske istrage.
 

Na rep.hr-ov upit Zagrebačkoj burzi mora li INA u slučaju plaćanja visoke otkupnine obavijestiti svoje dioničare o tome, s obzirom da i takva transakcija teoretski može utjecati na ukupan poslovni rezultat, direktorica Sektora poslovne podrške na Burzi Sanda Kuhtić Nalis odgovorila je kako "sukladno pravilima Burze, Zakonu o tržištu kapitala i drugim pravnim aktima, uvrštena društva moraju, između ostaloga, objavljivati informacije koje bi - kada bi bile javno dostupne - vjerojatno imale značajan utjecaj na cijene tih financijskih instrumenata. Prema regulativi, vjerojatnost značajnog utjecaja postoji ako bi razumni ulagatelj vjerojatno uzeo u obzir takvu informaciju kao dio osnove za donošenje svojih investicijskih odluka." Dodala je i kako je na samom izdavatelju da procijeni smatra li da bi takva informacija mogla imati značajan utjecaj na cijenu financijskih instrumenata.

Milijune koji se traže od Ine u svom Facebook statusu ponovio je uvijek dobro obaviješten Manjgurin developer Andrej Štimec, u IT krugovima poznat po nadimku Te Zombix. Osim nedefiniranog broja milijuna, Te Zombix je naveo kako se naveo kako iza napada stoje Koreanci i kako Ini u slučaju pomaže FBI te ljudi iz Microsofta i Googlea.

Prema jednom od rep.hr-ovih izvora INA nema namjeru platiti otkupninu. Kako bi izbjegla veću štetu, INA je navodno isključila određene sustave, što je dovelo do vraćanja na stare metode rada. Po nekim izvorima, to bi moglo dovesti i do problema i kašnjenja kad na red dođe isplata plaće.

UPDATE: U popodnevnim satima INA je poslala priopćenje medijima u kojima navodi sljedeće:

INA Grupa u procesu je otklanjanja poteškoća u informatičkim sustavima na koje je utjecao kibernetički napad koji se dogodio krajem prošlog tjedna. Započeli smo s oporavkom sustava te radimo na ponovnoj uspostavi svih usluga koje povremeno nisu radile.

Kao što je ranije napomenuto, kibernetički napad prijavljen je mjerodavnim institucijama s kojima INA u potpunosti surađuje. Napad i mogući neovlašteni pristup podacima se istražuje. Kao i kod svakog kibernetičkog napada, u ovom trenutku ne možemo isključiti mogućnost da je došlo i do neovlaštenog pristupa osobnim podacima. 

Napominjemo kako je opskrba tržišta sigurna, a prodaja goriva na našim maloprodajnim mjestima se nastavlja odvijati neometano. Također, provedba svih plaćanja je sigurna, neovisno o tome radi li se o gotovinskom plaćanju, INA kartici ili bankovnoj kartici.

Ispričavamo se našim kupcima i poslovnim partnerima za eventualne neugodnosti koje je ova situacija mogla prouzročiti. Cijenimo vašu kontinuiranu podršku i razumijevanje u ovoj situaciji

Čitajte više o temi: NORT i ESET upozorili na opasnost od mailova s ransomwareom!