В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.
Киберпреступники атаковали крупнейшую в Хорватии нефтяную
компанию INA Group. В ходе кибератаки злоумышленники, предположительно,
использовали вымогательское ПО CLOP, зашифровавшее данные некоторых
внутренних серверов компании, сообщило издание ZDNet.
Данный инцидент не затронул поставки бензина клиентам и не повлиял на
работоспособность платежных систем компании. Однако в результате атаки
компания не смогла выставлять счета-фактуры, фиксировать использование
карт лояльности, выпускать новые мобильные ваучеры и новые электронные
виньетки, а также принимать от клиентов оплату за топливо.
Хотя INA Group не раскрыла подробностей о том, какое вредоносное ПО
использовалось в атаках, предполагается, что речь идет о вымогательском
ПО CLOP. О причастности вымогателя свидетельствует несколько факторов. В
частности, за несколько часов до того, как INA Group опубликовала
заявление об инциденте, аналитик из компании Sophos сообщил о начале активности нового C&C-сервера, используемого в
кибератаках CLOP. Кроме того, на этой неделе исследователи безопасности
обнаружили новые версии вымогателя CLOP на сервисе VirusTotal.
Напомним, на этой неделе SecurityLab писал о кибер атак е на американского оператора газопровода, в результате которой его
компьютерные сети были заражены вымогательским ПО. Злоумышленники
использовали фишинговую ссылку для получения первоначального доступа к
информационным компьютерным сетям организации, а затем нацелились на
OT-сеть (Operational Technology).