Firma chroniąca infrastrukturę krytyczną Polski zaatakowana. Napastnicy grożą publikacją wrażliwych danych
Firmy i instytucje są dla hakerów atrakcyjniejszym celem niż prywatne urządzenia internautów. Sparaliżowanie infrastruktury czy kradzież danych może mieć daleko dalej idące negatywne konsekwencje, co wykorzystuje się w ataku ranosmware. Ich ofiarą stała się szczególnie ważna w Polsce spółka Naftor.
Naftor ofiarą ransomware
Gwoli przypomnienia – ransomware to oprogramowanie, które po przeniknięciu zabezpieczeń dokonuje zaszyfrowania danych przechowywanych w pamięci zaatakowanej sieci czy urządzenia. Dostęp można odzyskać po podaniu hasła, którym jednak dysponują wyłącznie napastnicy. Żądają oni za nie pieniędzy, przez co o ransomware mówi się, że to wirtualny odpowiednik porwania dla okupu.
Naftor to spółka należąca do grupy PERN, która zajmuje się między innymi zabezpieczaniem krytycznej infrastruktury państwa, konkretnie ropociągów, takżerurociągu naftowego „Przyjaźń”. Dotyczy to zarówno ochrony fizycznej, jak i cyberbezpieczeństwa. Niestety, jak donosi dziennikarz śledczy Jarek Jakimczyk, spółka PERN padła ofiarą ataku ransomware.
Oszuści podszywają się pod banki i BIK. Uwaga na SMS-y o wnioskachPrzejęte i zaszyfrowane bardzo wrażliwe dane
W wyniku ataku Naftor utracił dostęp do pamięci swoich urządzeń. Według komunikatu opublikowanego przez napastników, grupę Blackcat, uzyskali oni dostęp do niezwykle wrażliwych informacji: baz danych, dokumentacji dotyczącej produkcji ropy naftowej i jej magazynowania, ale też rzekomych informacji o nieprawidłowościach, jakich mieli dopuszczać się pracownicy spółki.
Zakres pozyskanych danych ma pozwalać na ataki na cyberbezpieczeństwo kontrahentów Naftoru – Blackcat ma dysponować umowami NDA, niejawnymi danymi klientów, korespondencję i dane dotyczące finansów czy dokumentację prawną. Jeśli to prawda, to nietrudno sobie wyobrazić, jaką katastrofą skończyłoby się opublikowaniem danych przez Blackcat. Atakujący żądają okupu o nieznanej wysokości, a jeśli ten nie zostanie opłacony, dane zostaną opublikowane.
Naftor i PERN uspokajają
Oświadczenia opublikowane zarówno przez Naftor, jak i PERN potwierdzają, że cyberbezpieczeństwo zostało naruszone. Jednocześnie atak według przedstawicieli firm stanowi znacznie mniejsze zagrożenie, niż twierdzą napastnicy z Blackcat. Naftor ma już przywracać infrastrukturę do sprawności, zapewne poprzez wykorzystanie backupu, zaś PERN ogłosił, że ransomware nie miało wpływu na działalność firmy. Powiadomione zostały stosowne służby.
Oczywiście nie wiemy, na ile uzasadniony jest uspokajający ton oświadczeń, a na ile przesadzone deklaracje Blackcat. Nie wiemy także, czy spółki mają zamiar uiścić okup, ale o tym mamy się przekonać w ciągu kilku dni – napastnicy deklarują, że po ich upływie dojdzie do opublikowania przejętych danych. W całej sprawie pozostaje także jeszcze jedna, kluczowa niewiadoma – wektor ataku, czyli sposób, w jaki udało się zainfekować komputery Neftoru.
