Poštovani,

ovim putem želimo vas obavijestiti o kibernetičkom sigurnosnom incidentu koji je 16. veljače 2026. godine zahvatio informacijske sustave Petrokemije d.d.

Što se dogodilo?

Dana 16. veljače 2026. godine došlo je do neovlaštenog pristupa dijelu naše IT infrastrukture, pri čemu su napadači izvršili enkripciju virtualnih servera Društva (tzv. ransomware napad).

Incident je otkriven istog dana, nakon čega su odmah poduzete mjere za ograničavanje štete, te pokretanje istrage u suradnji s vanjskim stručnjacima za kibernetičku sigurnost.

Prema dosadašnjim rezultatima preliminarne analize, nemamo potvrdu da je došlo do neovlaštenog preuzimanja (eksfiltracije) podataka kupaca i poslovnih partnera. Međutim, s obzirom na prirodu incidenta, mogućnost takvog rizika u ovom trenutku nije moguće u potpunosti isključiti dok se ne dovrši forenzička analiza koja je u tijeku.

Želimo posebno naglasiti da je proizvodni proces u potpunosti odvojen od zahvaćenog dijela IT sustava. Sigurnosni incident ograničen je na administrativni segment infrastrukture te ni na koji način ne utječe na proizvodnju, kvalitetu proizvoda niti na isporuke.

Koje mjere smo poduzeli?

U suradnji s vanjskim stručnjacima za kibernetičku sigurnost poduzeli smo niz hitnih i dodatnih zaštitnih mjera:

1. - Izolacija zahvaćenih sustava i uspostava sigurnog mrežnog okruženja
2. - Onemogućavanje vanjskog pristupa mreži te resetiranje pristupnih podataka
3. - Angažman specijaliziranih stručnjaka za forenzičku analizu
4. - Restauriranje podataka iz sigurnosnih kopija
5. - Prijava incidenta nadležnim tijelima, uključujući Agenciju za zaštitu osobnih podataka (AZOP), Nacionalni centar za kibernetičku sigurnost (NCSC-HR) te nadležnu policijsku upravu
6. - Uvođenje dodatnih sigurnosnih mjera, uključujući zahtjev za kompleksne lozinke i pojačani sigurnosni monitoring sustava

Službenik za zaštitu osobnih podataka

Petrokemija d.d. imenovala je vanjskog službenika za zaštitu osobnih podataka (DPO) koji prati ovaj incident i koordinira sve aktivnosti vezane uz zaštitu podataka.

Za sva pitanja vezana uz zaštitu vaših podataka možete se obratiti:

Dijana Kladar, odvjetnica

Vision Compliance d.o.o.

Mobitel: 099 759 6690

E-mail: dijana@visioncompliance.eu

Što vi možete poduzeti?

Iako prema trenutačno dostupnim informacijama nemamo potvrdu o zlouporabi podataka, preporučujemo sljedeće mjere opreza:

1. Budite oprezni s neočekivanim kontaktima – ako zaprimite neuobičajene e-mailove, pozive ili poruke osoba koje se predstavljaju kao PETROKEMIJA d.d. ili njezini partneri, osobito ako traže osobne ili financijske podatke, nemojte na njih odgovarati bez prethodne provjere autentičnosti.

2. Pratite svoje bankovne račune – redovito provjeravajte izvode i obavijesti o transakcijama te obratite pozornost na eventualne neuobičajene aktivnosti.

3. Provjerite autentičnost komunikacije – u slučaju sumnje u autentičnost komunikacije  koja navodno dolazi od Petrokemije d.d. kontaktirajte nas izravno putem službenih komunikacijskih kanala navedenih u ovoj obavijesti

4. Prijavite sumnjive aktivnosti – ako primijetite bilo kakvu sumnjivu aktivnost povezanu s podacima koje ste nam povjerili, molimo vas da nas odmah obavijestite putem službenika za zaštitu podataka.

Petrokemija d.d. nastavlja intenzivno surađivati s nadležnim tijelima i stručnjacima za kibernetičku sigurnost te će, u skladu s utvrđenim činjenicama, pravodobno obavještavati sve relevantne dionike o novim saznanjima.

Sigurnost podataka naših kupaca i poslovnih partnera ostaje naš trajni prioritet.

Zahvaljujemo na razumijevanju i ukazanom povjerenju.

S poštovanjem,

                                           Uprava Društva