Grupa cyberprzestępców określająca się jako Blackcat w połowie listopada poinformowała o ataku na spółkę Naftor i zagroziła ujawnieniem w ciągu kilku dni kompletu danych, żądając okupu.
Naftor to spółka o szczególnym znaczeniu. Specjalizuje się w realizacji przedsięwzięć z zakresu bezpieczeństwa fizycznego i zabezpieczenia technicznego obiektów o szczególnym znaczeniu dla interesu ekonomicznego państwa. Spółka, której właścicielem jest PERN, ochrania infrastrukturę operatora oraz spółek z grupy, do której należą m.in. Naftoport, Naftoserwis czy Siarkopol.
Blackcat zagroził ujawnieniem wrażliwych i krytycznych informacji, które miały obejmować bazy danych, dowody nieprawidłowości i nieścisłości, w tym w dokumentacji dotyczącej produkcji ropy naftowej i magazynowania, a także umowy o zachowaniu w poufności, dane klientów i pracowników, korespondencję wewnętrzną i zewnętrzną. Firmę Naftor i jej właściciela określili jako najniebezpieczniejszą spółkę dla partnerów. „Twój biznes zostanie zhakowany z powodu dziesiątków podatności w ich sieci IT, jeśli będziesz z nimi współpracować” — napisali hakerzy.
Naftor prawdopodobnie nie zgodził się na zapłatę okupu. W darknecie zaroiło się od dokumentów spółki. Można tam znaleźć m.in. informacje o klientach i kontraktach, wewnętrzne dokumenty finansowe, umowy o zachowaniu poufności, dokumenty pracowników, e-maile czy dane pracowników, np. skany paszportów, listy wynagrodzeń, skierowania na badania etc.
— Tego jest tona — mówi PB osoba przeczesująca zasoby sieci.
Spółka w piątek wieczorem poinformowała, że doszło do „incydentu cyberbezpieczeństwa”. „Obecnie firma przywraca stabilność systemów i diagnozuje przyczyny zdarzenia. O sprawie zostały poinformowane odpowiednie służby, które pomagają w obsłudze czynności wyjaśniających oraz naprawczych. Systemy IT firmy Naftor nie są bezpośrednio powiązane z systemami informatycznymi PERN” — czytamy w komunikacie.
PERN na razie zdawkowo odpowiedział na wysłane w piatek wieczorem pytania o szczegóły ataku.
“W chwili obecnej, z uwagi na prace, które są prowadzone pod nadzorem służb m.in. ABW i współudziale NASK, Naftor nie może udostępnić informacji na ten temat. Spółka Naftor, której dotyczy incydent cyberbezpieczeństwa, poinformuje opinię publiczną o przyczynach incydentu, niezwłocznie gdy tylko prowadzone czynności na to pozwolą” – poinformowało Centrum Prasowe PERN.
W sprawie ataku na Naftor zwołany został zespół ds. incydentów krytycznych, a spółka korzysta ze wsparcia CSIRT poziomu krajowego.
Naftor został w 2004 r. wydzielony ze struktury spółki Naftobazy (następnie funkcjonującej jako Operator Logistyczny Paliw Płynnych), która była największym w Polsce przedsiębiorstwem specjalizującym się w magazynowaniu i obrocie paliwami płynnymi. Celem jej powołania było zapewnienie profesjonalnej ochrony baz paliw należących do Naftobaz — obiektów strategicznych o kluczowym znaczeniu dla bezpieczeństwa energetycznego państwa. Równolegle Naftor świadczył usługi na rzecz innych podmiotów, w tym Zakładów Azotowych w Kędzierzynie-Koźlu oraz Tarnowie, a także wybranych jednostek wojskowych.
Naftor ochrania m.in. bazy paliw należące do PERN czy terminal gazowy w Świnoujściu. Wśród klientów spółki jest też m.in. Gaz-System i PL 2012. „Incydent cyberbezpieczeństwa w Naftor nie ma wpływu na działalność PERN” — poinformował operator.
Poza usługami ochrony i zabezpieczeń Naftor ma też w ofercie systemy antydronowe, usługi dronem i szkolenia. Do niedawna miał też usługi z obszaru cyberbezpieczeństwa.
