Ransomware атака срещу Stera Chemicals в Румъния

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Румънската компания Stera Chemicals е станала жертва на ransomware атака, приписвана на киберпрестъпната група Lynx. Инцидентът е бил открит на 20 февруари 2026 г., като първоначалният пробив се е случил няколко дни по-рано – на 17 февруари. Случаят е поредното доказателство, че производственият и химическият сектор остава сред приоритетните цели за изнудвачески атаки в Европа.

Коя е Stera Chemicals и защо е атрактивна цел

Stera Chemicals оперира на територията на Румъния и е утвърден дистрибутор на суровини за редица индустрии – козметика, препарати, бои, храни, пластмаси, каучук и строителство. Компанията е основана през 2009 г. и е част от европейската мрежа за химическа дистрибуция, като предлага и допълнителни услуги – разделяне на продукти, пълнене, консултации и продуктово развитие.

Този тип бизнес модел предполага чувствителни търговски данни, договори, формули и логистична информация, което значително повишава стойността на подобна организация в очите на ransomware операторите.

Какво знаем за атаката досега

Към момента няма публично потвърждение дали при атаката е извършена екфилтрация на данни, нито дали компанията е получила искане за откуп. Въпреки това, самото приписване на атаката към групата Lynx е тревожен сигнал – този тип групи обикновено работят по модела „двойно изнудване“, комбинирайки криптиране на системи със заплахи за публикуване на открадната информация.

Фактът, че инцидентът е идентифициран чрез външни разузнавателни източници, а не чрез официално съобщение, поставя въпроси за видимостта и реакцията при подобни пробиви.

По-широкият контекст – защо индустрията е уязвима

Производствените и химическите компании често разчитат на:

  • хибридни IT и OT среди;

  • остарели системи;

  • ограничени вътрешни екипи по киберсигурност.

Това ги превръща в удобна мишена за ransomware групи, които търсят бърз натиск и висока вероятност за плащане поради оперативни и регулаторни рискове.

Изводи и поуки

Случаят със Stera Chemicals ясно показва, че реактивната киберсигурност вече не е достатъчна. Видимостта върху фишинг атаки, ранното откриване на компрометирани идентификационни данни и обучението на персонала са ключови за ограничаване на подобни инциденти.

Рансъмуер атаките не са въпрос на „дали“, а на „кога“, особено за компании в индустриалния сектор. Организациите, които не инвестират навреме в превенция и мониторинг, рискуват не само оперативни загуби, но и дългосрочни репутационни щети.

#Lynx, # ransomware атака, # Stera Chemicals, # киберсигурност, # производствен сектор
e-security.bg

Подобни

Anthropic спря достъпа до Fable 5 и Mythos 5 след извънредна директива
15.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg
Мейн временно спря публичния достъп до портала за уведомяване при пробиви
15.06.2026
leak2
Полша подготвя наказателна отговорност за „патостриймове“
15.06.2026
andrzejrembowski-police-4283383_640
Кибератака спря голям производител на захар в Австралия
15.06.2026
bru-no-sugar-2510533_640
Университетът в Нотингам потвърди мащабен пробив
12.06.2026
cyber-4444450_640
Anthropic пуска Fable 5
11.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy