Osječka tvrtka Orqa žrtva je ransomware napada koji je rezultirao nefunkcionalnošću dijela njihovih naočala za pilote dronova.
U Orqi su prvo mislili da se radi o bugu, pa su tako prezentirali problem na svom Facebooku kroz nekoliko objava objavljenih od subote do danas. U njima se navodilo kako bug koji imaju u firmwareu rezultira odlaskom njihovih naočala u bootkoader mode. Tek danas objavili su kako problemi nisu rezultat buga nego ransomware "vremenske bombe", odnosno ransomwarea podešenog da se aktivira u određenom trenutku.
Orqin osnivač Srđan Kovačević (na fotografiji) zbog očitih razloga danas nije imao vremena za izjavu za rep.hr, dok njihov PR-ovac Joco Glavaš za sada nije htio izlaziti s nikakvim informacijama za medije. No, u Orqinoj današnjoj objavi na Facebooku tvrdi se kako je ransomware vremenska bomba postavljena u njihovom bootloader, odnosno program za podizanje sustava. Naveli su i kako je krivac ta to bivši vanjski suradnik kojeg nisu imenovali, te navode kako je motiv traženje otkupnine od tvrtke.
Bivši suradnik kojeg Orqa optužuje za napad je Tomislav Jukić
U objavi su naveli i kako je ransomware programiran tako da "eksplodira" u najnepogodnije vrijeme - u subotu prije produženog vikenda, kad se očekivalo da će dosta dronova (koji se upravljaju pomoću Orqinih naočala, op.a.) biti u zraku - što bi tvrku izazvalo maksimalnu štetu. U ovom trenutku nije posve jasno kako je Orqa došla do ideje tko je počinitelj koji je svoj napad planirao nekoliko godina unaprijed, no navodi se kako je upravo taj počinitelj objavio link s neautoriziranom binarnom datotekom koja rješava problem njegovom malwarea.
Nakon što su dobili zahtjev za otkupninom, iz Orqe nisu planirali ići u javnost s tom informacijom, no kako se boje da bi datoteka koju je objavila osoba (za koju vjeruju da je počinitelj) mogla također biti kompromitirana, važno im je spriječiti korisnike da je upotrijebe.
S obzirom na sve napisano, čini se da Orqa za ransomware napad optužuje Tomislava Jukića nekadašnjeg suradnika Orqe, a danas direktora tvrtke Swarg (Linkedin). Upravo je tvrtka Swarg prije tri dana na Facebooku objavila kako je Swarg vlasnik licence čiji je istek "blokirao"korištenje Orqinih uređaja. Rep.hr je pokušao telefonski kontaktirati Tomislava Jukića, no njegov broj je trenutno nedostupan.
UPDATE: 17:36
U jednoj od objava njegove tvrtke navodi se kako nisu sve naočale obuhvaćene postojećim problemom, ta kako to ovisi o datumu isteka licence. Spominje i kako su iznimke proizvodi za policiju i vojsku. S obzirom da su i policija i vojska očito klijenti Orqe, pitanje sigurnosti tim je još važnije, s obzirom da se neki njihovi dronovi mogu koristiti i kao oružje.
Orqin PR-ovac je u međuvremenu poslao kratku obavijest u kojoj navodi kako je "hakerski napad" koji je započeo ove subote uspješno riješen te kako je tim inženjera iz Orqe uspješno neutralizirao ransomware koji je u dio koda postavio bivši suradnik.
Glavašu smo poslali upit sa zahtjevom za više detalja o tome postoji li ikakva licenca koju je u svojoj objavi spomenuo Jukić, kao i jesu li podnijeli prijavu policiji. Ako nisu (i ako ne planiraju) može se nagađati kako je brzo rješenje problema možda rezultat nekakvog dogovora između Orqe i navodnog počinitelja napada.
UPDATE: 21:15
U odgovoru na upit, Joco Glavaš u ime Orqe je rekao kako pravni tim Orqe intenzivno radi na poduzimanju pravnih koraka koje su u ovakvim situacijama dužni poduzeti. Dodao je i kako je važno istaknuti kako nije postojala nikakva vremenski ograničena licenca.
U svojoj Facebook objavi od 19:41, Tomislav Jukić istaknuo je kako Orqa nije mogla izdati firmware koji rješava problem jer source code nije njihov. Rep.hr će ga pokušati kontaktirati kako bi dobio njegovu opšiniju izjavu.
UPDATE: 4.5.
O problemims Orqe u međuvremenu je pisao i PC Mag, koji navodi kako je Orqa objavila kako je napadnuta vremenski aktiviranim ransomwareom, ali prenosi i Swargov stav po kojem je do svega došlo zbog isteka licence.
ČLANAK ĆE SE NAKNADNO PROŠIRIVATI NOVIM INFORMACIJAMA...
