Kutinska Petrokemija pod ransomware napadom, ali proizvodnja ide dalje
Kemijska kompanija Petrokemija d.d. pogođena je ransomware napadom na administrativni dio IT infrastrukture, no ključni proizvodni procesi i isporuke ostaju sigurni i neometani
Petrokemija d.d. iz Kutine izvijestila je javnost, kupce i poslovne partnere o ozbiljnom kibernetičkom incidentu koji se dogodio 16. veljače. Prema službenom priopćenju, došlo je do neovlaštenog pristupa dijelu njihove IT infrastrukture, pri čemu su napadači izvršili enkripciju virtualnih servera, što je karakteristično za takozvane ransomware napade. Incident je detektiran istoga dana, nakon čega je uprava odmah pokrenula protokole za ograničavanje štete.
Istraga u tijeku
Preliminarna analiza koju provode unutarnji i vanjski stručnjaci za kibernetičku sigurnost trenutačno ne pokazuje dokaze o eksfiltraciji, odnosno neovlaštenom preuzimanju podataka klijenata ili partnera. Ipak, iz tvrtke naglašavaju kako se taj rizik ne može u potpunosti isključiti dok se ne završi detaljna forenzička istraga koja je još u tijeku. Transparentnost u komunikaciji prema dionicima istaknuta je kao prioritet u rješavanju ove krizne situacije.
Najvažnija informacija za tržište i partnere jest činjenica da je proizvodni proces u potpunosti odvojen od zahvaćenog administrativnog segmenta IT mreže. Iz Petrokemije potvrđuju da sigurnosni incident ni na koji način ne utječe na rad postrojenja, kvalitetu finalnih proizvoda niti na dogovorene termine isporuka. Operativno poslovanje u tvorničkom krugu odvija se bez zastoja, unatoč tehničkim poteškoćama u uredskom dijelu sustava.
Uprava je u suradnji sa stručnjacima poduzela niz hitnih zaštitnih mjera, uključujući izolaciju zahvaćenih sustava i uspostavu sigurnog mrežnog okruženja. Vanjski pristup mreži je onemogućen, svi pristupni podaci su resetirani, a u tijeku je restauriranje podataka iz sigurnosnih kopija. Također, incident je uredno prijavljen nadležnim tijelima, uključujući AZOP, Nacionalni centar za kibernetičku sigurnost te policiju.
U sklopu kriznog upravljanja, tvrtka je uvela i strože sigurnosne standarde, poput zahtjeva za kompleksnim lozinkama i pojačanog monitoringa, kako bi se spriječili eventualni budući upadi u sustav. Kupcima i partnerima savjetuje se dodatni oprez pri primanju neočekivane komunikacije koja se predstavlja u ime Petrokemije. Preporučuje se provjera autentičnosti svih e-mailova i poziva koji traže financijske ili osobne podatke te redovito praćenje bankovnih računa. U slučaju bilo kakve sumnje, korisnici su pozvani da kontaktiraju tvrtku isključivo putem službenih komunikacijskih kanala.
