Geoplin je o hekerskem napadu obvestil tudi policijo, Nacionalni odzivni center za kibernetsko varnost SI-CERT in Urad informacijskega pooblaščenca.
Fotografija je bila ustvarjena s pomočjo umetne inteligence.
Hekerji nad Geoplin. Ukradli podatke, zahtevali naj bi 6,8 milijona evrov.
Geoplin je bil po naših informacijah tarča hekerskega napada, za podatke naj bi hekerji zahtevali 8,2 milijona ameriških dolarjev oziroma 6,84 milijona evrov. Vodilni v Geoplinu kot kaže odkupnine niso želeli plačati, podatki so zato prosto dostopni na temni strani spleta. Preverjamo tudi, ali so bili ob napadu ukradeni tudi občutljivi podatki komitentov Geoplina.
Zdravstveni podatki zaposlenih, finančni podatki zaposlenih, interna revizija poslovanja Geoplina, podrobnosti o poslovanju Geoplina na Hrvaškem in v Italiji … kaj vse točno naj bi hekerji ukradli, ni znano. Niti to, ali so bili ob napadu ukradeni tudi podatki komitentov Geoplina.
Glede na objavo hekerjev na temnem spletu (podatki so sedaj namreč brezplačno dostopni, saj očitno pri Geoplinu niso želeli plačati odkupnine) so pri vdoru v sisteme Geoplina hekerji uporabili izsiljevalsko programsko opremo Sinobi.
Geoplin: podatki so na temnem spletu
Hekerski vdor so za Info360.si potrdili tako pri Geoplinu kot pri Petrolu, ki je lastnik Geoplina.
»V družbi Geoplin smo nedavno zaznali kibernetski varnostni incident, ki je v omejenem obsegu prizadel del našega informacijskega okolja. Nemudoma smo izvedli vse predvidene zaščitne ukrepe, izolirali prizadete sisteme ter začeli forenzično preiskavo. O incidentu smo obvestili policijo, nacionalni odzivni center za kibernetsko varnost SI-CERT in urad informacijskega pooblaščenca ter z njimi aktivno sodelujemo,« so na vprašanja odgovorili na Geoplinu.
V podjetju so potrdili tudi, da so »seznanjeni z objavo oziroma razširitvijo določenih vsebin, ki izvirajo iz našega okolja. Natančen obseg in vsebino objavljenih podatkov še preverjamo skupaj s pristojnimi organi in strokovnjaki,« so zapisali.
Poslovanje družbe po trditvah pristojnih pri Geoplinu, sicer poteka nemoteno. Prizadete posameznike obveščajo skladno z veljavnimi postopki.
Je Geoplin del kritične infrastrukture?
Seznam podjetij, ki so del kritične infrastrukture, je tajen. Vendar – kot je pokazal hekerski napad na HSE – med kritično infrastrukturo v Sloveniji spadajo tudi energetska podjetja. Geoplin, ki je v 2024 imel za slabo milijardo evrov prihodkov, je med drugim tudi glavni uvoznik zemeljskega plina iz Alžirije. Spomnimo, Slovenija je zemeljski plin začela ponovno kupovati od Alžirije po napadu Rusije na Ukrajino.
