Cyberatak na spółkę Naftor. "Nie ma wpływu na działalność PERN SA"

”Spółka Naftor zajmująca się bezpieczeństwem fizycznym i zabezpieczeniem technicznym operatora infrastruktury krytycznej państwa PERN SA (dawn. Przedsiębiorstwo Eksploatacji Rurociągów Naftowych „Przyjaźń”) padła ofiarą ransomware” - poinformował jako pierwszy w piątek wieczorem dziennikarz śledczy Jarosław Jakimczyk.

Jak zwrócił uwagę, grupa Blackcat - w związku z atakiem ransomware - „żąda okupu lub grozi ujawnieniem w ciągu kilku dni kompletu wykradzionych rzekomo wrażliwych i krytycznych informacji, które obejmować mają bazy danych, dowody nieprawidłowości i nieścisłości, w tym w dokumentacji dotyczącej produkcji ropy naftowej i magazynowania, a także umowy o zachowaniu w poufności danych (NDA), poufne dane klientów, korespondencję wewnętrzną spółki i korespondencję z jej partnerami, dane finansowe, dokumentację prawną i wiele innych”.

Cyberprzestępcy nazwali firmę Naftor i jej właściciela - grupę PERN (obejmuje też spółki takie jak: Naftoport, Siarkopol, SARMATIA i Naftoserwis) „najniebezpieczniejszą spółką dla partnerów” i jak dodali: „twój biznes zostanie zhakowany z powodu dziesiątków podatności w ich sieci IT, jeśli będziesz z nimi współpracować” - przestrzegli hakerzy.

Firma potwierdza incydent

W komunikacie spółka Naftor potwierdziła incydent i podkreśla, że zawiadomiła odpowiednie służby.

„W Naftor Sp. z o.o. doszło do incydentu cyberbezpieczeństwa. Obecnie firma przywraca stabilność systemów i diagnozuje przyczyny zdarzenia. O sprawie zostały poinformowane odpowiednie służby, które pomagają w obsłudze czynności wyjaśniających oraz naprawczych. Systemy IT firmy Naftor nie są bezpośrednio powiązane z systemami informatycznymi PERN” - czytamy.

Tę samą informację potwierdziła PERN SA: „Szanowni Państwo, W załączeniu komunikat spółki Naftor na temat zaistniałej sytuacji. Systemy IT firmy Naftor nie są powiązane z systemami informatycznymi PERN. Incydent cyberbezpieczeństwa w Naftor nie ma wpływu na działalność PERN” - zaznaczył PERN SA w komunikacie.

W skład Grupy Kapitałowej PERN wchodzą: Naftor Sp. z o.o., Naftoserwis (100 proc. udziałów), Naftoport (66,67 proc. udziałów), Międzynarodowe Przedsiębiorstwo Rurociągowe „Sarmatia” (28,79 proc. udziałów), „Siarkopol” Gdańsk S.A.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].