Ransomware: attacco a INA Group, compagnia petrolifera croata

INA: attacco al gigante del petrolio in Croazia

La società INA, prima compagnia petrolifera della Croazia, è stata colpita da un attacco ransomware proprio nel giorno di San Valentino.
INA: attacco al gigante del petrolio in Croazia
La società INA, prima compagnia petrolifera della Croazia, è stata colpita da un attacco ransomware proprio nel giorno di San Valentino.

Un altro attacco ha preso di mira l’infrastruttura informatica di una compagnia petrolifera: dopo Pemex, Saudi Aramco e Saipem è toccato questa volta a INA Group. La società, la più grande del proprio settore in Croazia, è stata colpita nella tarda serata del 14 febbraio da un ransomware in grado di metterne in ginocchio i server.

Ransomware: attacco a INA Group

Non sembra essere stato interessato il circuito che gestisce l’approvvigionamento di carburante destinato alle stazioni di servizio distribuite in tutto il paese, né la piattaforma impiegata per i versamenti ai distributori. Fuori uso però i sistemi dedicati all’emissione di ricevute e fatture, quelli per la lettura delle tessere dei programmi di fidelizzazione e per il pagamento delle bollette del gas (altro servizio offerto dal gruppo in qualità di fornitore).

Il ransomware impiegato sembra essere CLOP, una tipologia già nota da tempo a ricercatori ed esperti nel campo della cybersecurity, che nel marzo dello scorso anno ha smesso di bersagliare le utenze consumer per direzionare la propria azione verso le realtà enterprise. Al momento non ci sono informazioni in merito alla richiesta di denaro avanzata per ripristinare l’accesso ai dati né alla possibilità che l’azienda abbia deciso di pagare il riscatto pur di tornare operativa nel minor tempo possibile.

INA Group fa parte di MOL Group e vede coinvolto direttamente nella propria attività il governo croato come azionista di maggioranza. Oggi, rendendo noto l’attacco, la società si è scusata per i disagi provocati sottolineando come la situazione sia ormai quasi del tutto tornata alla normalità.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
20 feb 2020
Link copiato negli appunti