Osječka tvrtka Orqa, koja se bavi proizvodnjom pametnih naočala za upravljanje dronovima, našla se na udaru ransomware napada.
Kako su objavili na svojim Facebook stranicama, problemi s korištenjem naočala započeli su još u subotu ujutro, no tim je tada mislio da se radi o greški u sustavu zbog kojih su naočale postale neuoptrebljive. Naveli su kako rade na otklanjanju buga u firmwareu (temeljnom softveru) te se ispričali zbog cijele situacije.
Tijekom vikenda, osječka je ekipa pokušavala otkloniti pogrešku i tako omogućiti brojnim korisnicima diljem svijeta da uživaju u letu svojim dronovima.
No, ono što se na početku činila samo kao pogreška u softveru, ispala je puno, puno ozbiljnija.
U subotu rano poslijepodne, otkrili smo da je ovaj misteriozni problem rezultat vremenske bombe s ransomwareom koju je prije nekoliko godina u naš bootloader potajno podmetnuo pohlepni bivši izvođač, s namjerom da izvuće otkupninu od tvrtke. Počinitelj je bio posebno perfidan, jer je posljednjih nekoliko godina s nama održavao povremene poslovne odnose, čekajući da 'detonira' šifrirana bomba, valjda da ne izazove sumnju i nadajući se da će uspjeti izvući više otkupnine kako su naše poslovanje i naš tržišni udio rasli, napisali su jutros u objavi na Facebooku i svojim službenim stranicama.
Dodali su kako je ransomware programiran da se aktivira u trenutku kad može izazvati najviše problema - tijekom produljenog vikenda.
Ako do sada razmišljate nešto u stilu "čovječe, ovo mora biti jedan od najglupljih kibernetičkih zločina ikada počinjenih u povijesti kibernetičkog kriminala", vjerojatno ste u pravu. Razlog za to je, vjerujemo, što je počinitelj djelovao s vrlo jednostavnim svjetonazorom gdje, ako planirate napad ransomwareom, ali umjesto da svoju otkupninu nazovete "otkupninom", vi (vrlo lukavo) to nazovete "licencom", vaš tempirani ransomware - bombaški napad, odjednom, prestaje biti zločin, dodali su iz Orqe te pojasnili kako, bez obzira na to kako ga nazvali, ovo je i dalje napad i zločin.
Dodali su i kako je počinitelj očito shvatio da je u problemima i da će biti veoma brzo otkriven, jer je sam pokušao "kontrolirati štetu".
Pretpostavljamo da je počinitelj imao svoj 'oh sranje' trenutak, jer smo bili obaviješteni da je počeo panično objavljivati, vjerojatno u lošem pokušaju kontrole štete. Objavio je poveznicu s neovlaštenom binarnom datotekom koja navodno rješava probleme koje je uzrokovao njegov malware, objavili su i upozorili svoje korisnike da ne koriste tu poveznicu i ne instaliraju ništa što ne dolazi direktno od Orqe. Imajte na umu da smo, kada smo primili zahtjev za otkupninom, sve morali čuvati u tajnosti, jer paralelno s naporima inženjerskog tima da vas vrati da ponovno letite, naš pravni tim je radio na pripremi dokaza koje treba dostaviti policiji. Nismo htjeli izlaziti u javnost s kaznenim aspektom ovog događaja kako ne bismo ugrozili sudski i kazneni postupak koji je u tijeku.
Međutim, budući da je počinitelj izašao u javnost s onim što je učinio i objavio ono za što se bojimo da je još jedan kompromitirani firmware, odlučili smo da je u interesu naših korisnika da budu upoznati sa situacijom i upozoreni na rizike instaliranja vjerojatno kompromitiranog firmware na svojim uređajima.
Radimo na tome da vam što prije osiguramo pouzdano i ovlašteno rješenje.
Osim toga, naš je sigurnosni pregled otkrio da je ovaj zlonamjerni softver zahvatio samo djelić koda, a popravci su u tijeku, naveli su iz Orqe te pozvali svoje korisnike da i dalje prate njihove objave na Facebooku za više informacija.
U međuvremenu su iz Orqe poslali i službeno priopćenje u kojem navode kako je cijela situacija s ransomwareom uspješno riješena.
Nastavno na recentne događaje, slobodni smo vas izvijestiti kako je hakerski napad koji je započeo ove subote uspješno riješen. Tim inženjera iz Orqe je uspješno neutralizirao ransomware koji je u dio koda postavio bivši suradnik.
Orqa je ovim pokazala da je, iako primarno hardware orijentirana kompanija, zapravo kompanija u kojoj rade vrhunski inženjeri u području softwarea, ali i sigurnosti. Ransomware su otklonili u iznimno kratkom roku, i uspostavili kontrolu nad dijelom sustava koji je bio kompromotiran. Važno je i za naglasiti da je Orqa sustav nemoguće kompromitirati izvanjskim djelovanjem, a unutarnju sigurnost su u posljednje dvije godine podigli na maksimalnu razinu, stoji u službenom priopćenju poslanom iz tvrtke Orqa.