Orqa (ni)je bila pod ransomware napadom? MUP započeo izvid slučaja

Orqa (ni)je bila pod ransomware napadom? MUP započeo izvid slučaja

Orqin vikend nije protekao u duhu Praznika rada uz roštilj i piće, već u spašavanju tvrtke od navodnog cyber napada. Evo što se dosad zna o prirodi ovog slučaja...

Prisjetite se kako ste s veseljem dočekali produženi vikend zbog Praznika rada. Jedva ste dočekali taj dodatani dan odmora u ponedjeljak, ali ako ste Orqa, vaš vikend počeo je gorjeti na rano subotnje jutro. Ne zbog roštilja na sunačni dan, već zbog ransomware vremenske bombe koju je podmetnuo bivši vanjski suradnik prije par godina.

U svom newsletteru Orqa navodi kako je počinitelj bio posebno lukav pa je tako posljednjih nekoliko godina održavao povremene poslovne suradnje dok je čekao da se “detonira” šifrirana bomba. Iz Orqe pretpostavljaju kako su tom taktikom htjeli izbjeći sumnju za krivnju, a pritom izvući više otkupnine jer je njihovo poslovanje raslo.

Ali kako se situacija razvijala, pomalo se otvaralo pitanje radi li se ovdje o ransomwareu ili običnom nesporazumu između Orqe i bivšeg dobavljača?

Što se točno dogodilo u Orqi?

Podmetnuti ransomware bio je programiran da “eksplodira” s vrlo određenim ciljem, a to je stvaranje maksimalne krize. Detonacija je precizno postavljena baš za produženi vikend u vrijeme kada su svi inženjeri na odmoru. Orqa pretpostavlja kako je takva situacija trebala dovesti kompaniju u stanje panike što bi počinitelju dalo još veći utjecaj da iznudi svoju otkupninu.

Ipak, počinitelj je napravio grešku zbog koje Orqa ovaj zločin naziva “jednim od najglupljih cyber zločina u povijesti cyber zločina”. Iz Orqe vjeruju kako je počinitelj razmišljao poprilično uskogrudno. To su zaključili zbog činjenice što je počinitelj “vrlo lukavo” svoj napad nazvao licencom – jer ako nadijeneš takvo ime ransomware bombi koja otkucava, onda se očito sigurno više ne radi o zločinu, sarkastično je navela Orqa u svojem newsletteru:

Pretpostavljamo da je počinitelj imao “uh sr*nje” trenutak jer smo dobili informaciju kako je počinitelj počeo slati panične objave kao pokušaj kontroliranja štete. Objavio je poveznicu s neovlaštenom binarnom datotekom koja navodno rješava probleme koje je uzrokovao njegov malware.

Kontaktirali smo Orqu kako bi saznali više informacija, ali nismo dobili odgovor. U međuvremenu smo se javili MUP-u kako bismo provjerili je li možda već podignuta prijava protiv bivšeg suradnika, evo što kažu iz MUP-a:

Obavještavamo Vas kako je policija, s obzirom na objave na portalima, započela provoditi izvide radi utvrđivanja osnovanosti navoda iz objava i činjenica koje ukazuju na počinjenje kaznenog djela.

Budući da su izvidi tajni, sukladno odredbama članka 206. f st. 1. i 2.  Zakona o kaznenom postupku, u ovom trenutku nismo u mogućnosti dati više informacija.

Ransomware napad ili nesporazum s dobavljačem?

Trenutno ne postoji izvor gdje je Orqa navela o kojoj osobi i tvrtki se radi, ali prema Facebook objavama tvrtke SWARG, možemo zaključiti kako su upravo oni osumnjičeni za ovaj cyber zločin… koji možda ipak nije zločin uopće?

CEO SWARG-a Tomislav Jukić izjavio je da Orqa koristi njihovu licencu koja ima vremenski ograničeno korištenje i trenutno se nadaju kako će postići dogovor s Orqom. Objava je prouzrokovala velik broj komentara u kojima ljudi iskazuju nepovjerenje SWARG-u. Kontaktirali smo dotičnu tvrtku kako bi predstavili i njihovu stranu priče, ali odgovor nismo dobili.

Joco Glavaš, savjetnik za odnose s javnošću u Millenium promociji i glasnogovornik za Orqu, objavio je kako je hakerski napad uspješno rješen 2. svibnja. Također, za Rep.hr je istaknuo kako nije postojala nikakva vremenski ograničena licenca.

Informacijska sigurnost ipak je vrlo kompleksna! Tko bi rekao?

Ovo je izvrstan podsjetnik kako je tema informacijske sigurnosti iznimno multidisciplinarna i uključuje pravne aspekte, nabavu, pravilno upravljanje trećim stranama, kao i općenite mehanizme sigurnosti poput provjera ranjivosti, istaknuo je Alen Delić, konzultant za informacijsku sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti:

Vezano za treće strane, sadašnje ili bivše zaposlenike ili dobavljače, u svijetu gledamo cijeli niz situacija u kojima se incidenti događaju putem različitih strana. Neka istraživanja govore o povećanju napada kroz tzv. opskrbni lanac i do 6 puta u godinu dana.

To je i jedan od razloga zašto dio struke kontinuirano zagovara potrebu boljeg kontroliranja trećih strana, odnosno, općenito kontroliranje cijelog opskrbnog lanca.

Kada govorimo o mehanizmima obrane, oni uključuju prije svega provjere trećih strana i njihovih sigurnosnih sposobnosti, kontrolu pristupa trećih strana, područje enkripcije u slučajevima nekog oblika prijenosa ili čuvanja podataka, pa sve do mehanizama nadzora koji uključuju i provjere ranjivosti produkata trećih strana ili pak praćenje aktivnosti dobavljača, objašnjava nam Alen:
Ovo područje može biti iznimno kompleksno i resursno iscrpljujuće što je razlog zašto mnogi s njime i imaju najvećih izazova ili incidenata.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

eUsluge

Grad Zagreb omogućio potpun uvid u proračun kroz aplikaciju iTransparentnost

Nova aplikacija omogućuje svakom građaninu da detaljno prouči gradski porarčun po različitim parametrima.

Startupi

Što je to R&D potencijal – i kakve veze ima s razvojem startupa?

Je li startup nacija u kojoj su nastali tech giganti kao Skype, Wise, Bolt i Pipedrive to postala slučajno, otkrijte sa mnom na putu u Estoniju.

Nesortirano

Što je Akt o čipovima – i kako će doprinjeti tehnološkom razvitku Hrvatske

Jačanje konkurentnosti Europske unije u industriji poluvodiča prilika je i za Hrvatsku koja u sklopu 43 milijarde eura vrijedne incijative priprema otvaranje edukacijskih centara.

Što ste propustili

Intervju

Ivan Mrvoš: “Include više nije samo ‘onaj mali s pametnim klupama'”

Include, solinski startup poznat po pametnim klupama Steora, okrenuo se razvoju i proizvodnji novih proizvoda. Mrvoš, koji još nema ni 30 godina, a već je iskusni poduzetnik s respektabilnom karijerom, za Netokraciju je ispričao kako se i koliko ta tvrtka promijenila. Nedavno smo mogli pročitati da bi mogli promijeniti i vlasnika...

Esport

Peta sezona SET-a zaključena u Infobipu: Od 22 fakulteta pobjednički je varaždinski FOI

Student Esports Tournament, jedan od najpoznatijih studentskih esport događaja u Hrvatskoj, petu sezonu završio je u spektakularnoj LAN završnici koja se održala u prostorima Infobipa u Zagrebu.

Novost

Goran Bosankić u Field39 stiže na poziciju Chief Revenue Officera

Nakon više od 6 godina u Assecu SEE, a potom isto toliko u ABC Tech grupi, Goran Bosankić dolazi u Field39 kao Chief Revenue Officer i član Upravnog odbora.

Digitalni marketing

Super Bowl fenomen iliti “Vrijeme je da se vratite pred TV. Počinju reklame.”

Dok sam bio u Americi netom prije Super Bowla jedno mi je postalo jasno. Američki nogomet tamo je religija, a SuperBowl kao Božić. Samo što se za ovaj Božić svi okupe oko TV-a gledati reklame!

Novost

Teo Širola iz Muzeja iluzija proglašen najboljim mladim menadžerom 2023. godine

Hrvatsko udruženje menadžera i poduzetnika (HUM) CROMA dodijelilo je predsjedniku tvrtke Metamorfoza, koja upravlja globalnom mrežom Muzeja iluzija, nagradu za mladog menadžera 2023. godine.

Netokracija Podcast

Kome je u interesu “deepfake” skandal Vladimira Kočiša Zeca?!

Joe Biden nagovara američke glasače da ne glasaju, a Zoran Milanović hrvatske glasače na kupnju dionica MOL-a, dok Vladimir Kočiš Zec razotkriva tajne Hrvatske narodne banke?