Hrvatska INA pod ransomware napadom!

Sumnja se da iza napada stoji CLOP grupa koja je napravila zaokret i sve je bolje pozicionirana na ransomware mapi.

Hrvatska INA pod ransomware napadom!

U toku je sajber napad na najveći hrvatski lanac benzinskih stanica. Napad je počeo 14. februara u 22:00h, i još uvek nije zaustavljen. Prema navodima iz kompanije INA, napad je uslovio povremene probleme sa sistemom dopuna kredita za mobilne telefone, prodaje elektronskih vinjeta i plaćanja komunalnih računa.

Ransomware je kriptovao podatke na nekoliko servera, ali se prema saopštenju kompanije prodaja goriva i plaćanje (gotovinsko, karticama i karticama lojalnosti) odvija neometano. Dodaju da je deo sistema koji je napadnut uspešno izolovan, a da na rešavanju problema rade najbolji stručnjaci. Međutim, portal ICT Business piše da je izdavanje fiskalnih računa onemogućeno, kao i da mail serveri ne funkcionišu.

Sumnja se na CLOP ransomware

Prema ZD Net izvorima, infekciju je izazvala jedna od CLOP ransomware varijanti. Iako nema zvanične potvrde od same kompanije, veruje se da jeste u pitanju CLOP, jer je nekoliko sati pre napada Sophosov malver analitičar primetio da novi malver server aktivno distribuira jednu verziju ovog ransomwara:

Slika 1

Takođe, stručnjaci za sajber bezbednost iz Malware Hunter tima su nedavno primetili nove CLOP ransomware verzije.

Slika 2

Slika 3

Slika 4

Napad na lanac benzinskih stanica se uklapa u novi modus operandi grupe koje stoji iza CLOP malvera, jer su u martu 2019. promenili fokus sa napada na krajnje korisnike i usmerili se na kompanije. CLOP grupa je na putu da postane veliki ransomware igrač, jer cilja velike kompanije, ulazi u mreže, kriptuje podatke i traži visoke iznose otkupnina.