Osječka Orqa, tehnološka tvrtka usmjerena na tehnologije bespilotnih letjelica i daljinskog vida, s kapacitetom za projektiranje i proizvodnju složenih bespilotnih sustava i daljinskih videorješenja niske latencije, pod ransomware je napadom te je upozorila svoje korisnike da ne koriste njihove proizvode dok ne riješe problem. Kako neslužbeno doznajemo osumnjičena osoba za napad je bivši suradnik Orqe koji sada od njih traži više stotina tisuća eura otkupnine.
Napad je počeo još u noći na subotu kada su o tome izvijestili svoje korisnike na društvenim mrežama, a danas su objavili kako ih je napao bivši izvođač koji je 'ransomware vremensku bombu' u njihov sustav podmetnuo još prije nekoliko godina s namjerom da izvuče otkupninu od tvrtke.
- Počinitelj je bio posebno perfidan, jer je posljednjih nekoliko godina s nama održavao povremene poslovne odnose, čekajući da 'detonira' šifrirana bomba, valjda da ne izazove sumnju i nadajući se da će uspjeti izvući više otkupnine kako su naše poslovanje i naš tržišni udio rasli. Ransomware je programiran da 'eksplodira' na način da izazove maksimalnu krizu: tempiran je tako da se aktivira u subotu, tijekom produženog vikenda, kada bi većina vas trebala letjeti, a većina našeg inženjerskog tima trebala bi uživati u svojim zasluženim slobodnim danima. To je kompaniju trebalo dovesti u stanje panike, a počinitelju dati dovoljno utjecaja da iznudi svoju otkupninu - priopćila je Orqa.
- Pretpostavljamo da je počinitelj imao svoj 'oh sranje' trenutak, jer smo obaviješteni da je počeo panično objavljivati, vjerojatno u loše izvedenom pokušaju kontrole štete. Objavio je poveznicu s neovlaštenom binarnom datotekom koja navodno rješava probleme koje je uzrokovao njegov malware. - objavili su i poručili korisnicima da ne instaliraju firmware koji Orqa nije objavila.