La cadena de gasolineras más grande de Croacia afectada por un ciberataque


estación de bombeo de gasolina

Imagen: andreas160578 en Pixabay

Un incidente de seguridad descrito como «un ciberataque» ha paralizado algunas operaciones comerciales en INA Team, la mayor compañía petrolera de Croacia y su mayor cadena de estaciones de servicio.

El ataque tuvo lugar el viernes pasado, el 14 de febrero, a las 22:00, hora local, dijo la compañía.

Múltiples fuentes le han dicho a ZDNet que el ataque cibernético es una infección de ransomware que infecta y luego encripta algunos de los servidores de back-end de la compañía.

El incidente no afectó la capacidad de la compañía para proporcionar combustible de gasolina a sus clientes, ni su capacidad para manejar los pagos.

Sin embargo, sí afectó su capacidad de emitir facturas, registrar el uso de tarjetas de fidelización, emitir nuevos vales móviles, emitir nuevas viñetas electrónicas y permitir a los clientes pagar facturas de servicios de fuel (INA también es un proveedor de fuel all-natural en Croacia).

los En un grupo, que forma parte del Grupo MOL y enumera al gobierno croata como su mayor accionista, divulgó públicamente el incidente durante el fin de semana y se disculpó con los clientes.

Un portavoz de la compañía no devolvió correos electrónicos o llamadas telefónicas para obtener detalles adicionales.

en un mensaje publicado en su sitio world wide web, la compañía dijo que estaba trabajando para restaurar todos los sistemas, sin embargo, sus servicios todavía estaban caídos.

Sospecha de ataque de ransomware CLOP

Una fuente familiarizada con el incidente le dijo a ZDNet esta semana que el incidente del ransomware fue causado por una infección con la cepa CLOP ransomware.

Si bien no pudimos hacer que INA confirme, los informes de código abierto respaldan el consejo de nuestra fuente. Por ejemplo, horas antes de que INA informara que estaba infectado, un analista de malware de Sophos informó que un nuevo servidor de malware entró en funcionamiento y distribuyó activamente una versión del ransomware CLOP.

Además, esta semana, los investigadores de seguridad también han detectado nuevas versiones del ransomware CLOP en VirusTotal, un servicio de exploración de malware agregado (1, 2, 3)

El uso del ransomware CLOP en el ataque contra INA también cumple los requisitos cuando se trata del modus operandi regular de CLOP.

Según BleepingComputer, un sitio de noticias de tecnología especializado en noticias e investigación sobre ransomware, los operadores del ransomware CLOP tácticas cambiadas en marzo de 2019 desde apuntar a usuarios finales hasta apuntar a compañías.

La pandilla CLOP es ahora lo que los investigadores de seguridad llaman «ransomware de gran juego», que es un término que se refiere a grupos criminales que se dirigen específicamente a las empresas para infectar sus redes, cifrar datos y solicitar demandas de rescate extremadamente grandes.





Enlace a la noticia original