Un altro attacco ha preso di mira l’infrastruttura informatica di una compagnia petrolifera: dopo Pemex, Saudi Aramco e Saipem è toccato questa volta a INA Group. La società, la più grande del proprio settore in Croazia, è stata colpita nella tarda serata del 14 febbraio da un ransomware in grado di metterne in ginocchio i server.
Ransomware: attacco a INA Group
Non sembra essere stato interessato il circuito che gestisce l’approvvigionamento di carburante destinato alle stazioni di servizio distribuite in tutto il paese, né la piattaforma impiegata per i versamenti ai distributori. Fuori uso però i sistemi dedicati all’emissione di ricevute e fatture, quelli per la lettura delle tessere dei programmi di fidelizzazione e per il pagamento delle bollette del gas (altro servizio offerto dal gruppo in qualità di fornitore).
Il ransomware impiegato sembra essere CLOP, una tipologia già nota da tempo a ricercatori ed esperti nel campo della cybersecurity, che nel marzo dello scorso anno ha smesso di bersagliare le utenze consumer per direzionare la propria azione verso le realtà enterprise. Al momento non ci sono informazioni in merito alla richiesta di denaro avanzata per ripristinare l’accesso ai dati né alla possibilità che l’azienda abbia deciso di pagare il riscatto pur di tornare operativa nel minor tempo possibile.
INA Group fa parte di MOL Group e vede coinvolto direttamente nella propria attività il governo croato come azionista di maggioranza. Oggi, rendendo noto l’attacco, la società si è scusata per i disagi provocati sottolineando come la situazione sia ormai quasi del tutto tornata alla normalità.