Jedna od najvećih priča o računalnoj sigurnosti u dugo vremena, a da se izravno tiče Hrvatske zasigurno je ona o velikom hakerskom napadu na naftnu kompaniju INA-u. Kako smo objavili krajem prošloga tjedna, za sada nepoznat netko uspio je ransomwareom, najvjerojatnije vrste CLOP, inficirati veći broj računala unutar INA-e, pa se privremeno njihovo poslovanje, osim maloprodaje, odvijalo bez Interneta, lokalne mreže i općenito offline.

Slijedom činjenice da od prošloga petka nije bilo novih informacija za javnost obratili smo se odjelu Korporativnih komunikacija i marketinga ove kompanije i u izravnom kontaktu s njima provjerili neke neslužbene informacije i tračeve koji su počeli kružiti javnim prostorom. Prije svega kazali su nam kako je istraga još uvijek u tijeku, te da se detalji o vrsti i metodi napada, kao i njegovim posljedicama, sigurno neće znati dok istraga ne završi.

Tračevi većinom nisu istiniti

Na istrazi i rješavanju problema rade i INA-ini i vanjski stručnjaci. Informacija da su u pomoć pozvani FBI i/ili CIA, o čemu se posljednjih dana špekuliralo, izravno nam je demantirana. Jednako tako predstavnici INA-e nisu htjeli dovoditi se u vezu s informacijama o navodno zatraženoj otkupnini za otključavanje podataka koje je ransomware kriptirao. Istu nikada nisu namjeravali platiti, već su sve zahtjeve toga tipa koje su dobili proslijedili nadležnim službama.

> Ransomware vratio INA-u u "kameno doba" prije Interneta

Neslužbeno se moglo čuti da su napadači tražili 1.500 bitcoina, odnosno u nekim verzijama pedeset ili stotinu milijuna kuna otkupnine. Iz INA-e ne isključuju mogućnost da su razne hakerske skupine pokušale "preuzeti odgovornost" za ovaj napad i da su novac tako pokušali "upecati" i oni koji s napadom nemaju veze.

Osnovni prioritet sada je vratiti kompaniju i računalni sustav u normalu, pa se s kriminalnim dijelom priče u INA-i interno ne zamaraju. Kad je riječ o procesu oporavka sustava, on je započeo ali i dalje traje. Inficirani dijelovi mreže izolirani su, a oni sigurni postupno se vraćaju u funkciju.

Neki su mediji isticali i kako u INA-i nisu sigurni jesu li napadači uspjeli pristupiti kakvim privatnim podacima zaposlenika i korisnika. Naš kontakt službeno je ovu informaciju potvrdio i ostao pri stavu da se o tome za sada ne zna mnogo. No, naglasio je i da za sada nikakvi podaci nisu "procurili" nigdje, niti da postoje dokazi da je išta od podataka ukradeno. Više o svemu bit će poznato po okončanju istrage.

Maloprodaja funkcionira bez problema

Još jednom su nam iz INA-e naglasili da maloprodajni lanac benzinskih postaja nije bio zahvaćen napadom. Osim manjih i kratkotrajnih problema s izdavanjem bonova u tom dijelu poslovanja sve funkcionira redovno, plaćanja karticama sigurna su, pa korisnici ne moraju brinuti za sigurnost svojih podataka.

Sigurnosni stručnjaci koji rade na otklanjanju problema, poručeno je, istodobno će implementirati i nove sigurnosne mjere kako bi se slični napadi u budućnosti izbjegli. Svjesni su, naime, da bi ovim napadom u hakerskim krugovima mogli biti okarakterizirani kao "laka meta" i da bi mogli uslijediti novi napadi.