S ciljem transparentnog informiranja o kibernetičkom napadu koji je pogodio informacijske sustave naše tvrtke, donosimo rezultate provedene forenzičke istrage kako bismo vam omogućili jasan uvid u stanje sigurnosnog događaja te mjere koje smo poduzeli.

Petrokemija d.d. je dana 16. veljače 2026. godine pretrpjela kibernetički napad na svoj računalni sustav u kojem je, prema dostupnim činjenicama i rezultatima okončane neovisne forenzičke istrage, primarni cilj bio onemogućiti redovan rad sustava Društva. Proboj mrežnih sustava izvršen je putem kompromitiranog korisničkog računa, čime su kriptirani podaci na virtualnim serverima i privremeno onemogućen ovlašteni pristup informacijskoj infrastrukturi.

Prema rezultatima forenzičke istrage nema dokaza koji bi ukazivali na to da je došlo do izvlačenja podataka iz sustava Petrokemije d.d.

Važno je istaknuti kako napadač nakon incidenta više nije prisutan u sustavu te nisu pronađeni nikakvi tragovi koji bi upućivali na ostavljanje trajnog pristupa. Cjelokupni kriptirani podaci uspješno su oporavljeni, bez plaćanja otkupnine.

Naglašavamo da je proizvodni proces u potpunosti odvojen od nastalih poteškoća te da incident nije utjecao na proizvodnju, kvalitetu proizvoda niti na isporuke.

S obzirom na važnost zaštite podataka i temeljitog oporavka informatičke infrastrukture, poduzete su sljedeće sigurnosne i tehničke mjere:

1. - izolacija pogođenih mrežnih segmenata,
2. - resetiranje svih pristupnih podataka i uvođenje pojačanih sigurnosnih kontrola,
3. - angažiranje specijalizirane forenzičke tvrtke, te potpuni oporavak svih podataka iz sigurnosnih kopija.

Sigurnosni incident prijavljen je Agenciji za zaštitu osobnih podataka, Nacionalnom centru za kibernetičku sigurnost te je podnesena kaznena prijava nadležnoj policijskoj upravi.

Želimo Vas obavijestiti kako nema dostupnih dokaza da je napadač osim zaključavanja obrađivao podatke naših kupaca i poslovnih partnera na način da ih je pregledavao, mijenjao ili izvozio iz sustava. Zaključani podaci su u cijelosti oporavljeni i u normalnoj su uporabi.

Na tragu ovog incidenta, ali i s obzirom na važnost zaštite osobnih podataka, molimo Vas da obratite pozornost na sljedeće mjere opreza:

1. - budite oprezni s neočekivanim e-mailovima, pozivima ili porukama koje se predstavljaju kao da dolaze od Petrokemije d.d., osobito ako se traži potvrda osobnih ili financijskih podataka;
2. - redovito pratite svoje bankovne izvode za eventualne neuobičajene transakcije;
3. - u slučaju sumnje u autentičnost bilo kakve komunikacije, kontaktirajte nas putem službenih kanala navedenih u nastavku.

Službenik za zaštitu podataka:

VISION COMPLIANCE d.o.o.

E-mail: dijana@visioncompliance.eu

Zahvaljujemo na razumijevanju i dosadašnjoj suradnji.