Spółka zaatakowana przez cyberprzestępców. Ogromne problemy
Duży polski zakład produkcyjny notowany na giełdzie stał się ofiarą cyberataku. Do informacji publicznej podano niewiele szczegółów, lecz wiele wskazuje na to, że mamy do czynienia z bardzo poważnym incydentem. To kolejny atak po dwóch polskich uczelniach wymierzony w polski podmiot w tym roku.
Atak na Sanok Rubber Company
Komunikat o cyberataku wydał zarząd Sanok Rubber Company, jednej z największych działających w Europie spółek produkujących wyroby gumowe w licznych branżach: motoryzacyjnej, farmacji, budownictwie. Grupa produkuje także pasy klinowe oraz świadczy usługi w zakresie badań laboratoryjnych.
Swoje korzenie Sanok Rubber Company ma w Polskiej Spółce dla Przemysłu Gumowego założonej na początku lat 30. XX wieku, które po wojnie zostały przekształcone w zakłady „Stomil”. Dziś jest ona spółką giełdową o kapitalizacji na poziomie sięgającym 608 mln złotych.
Atak hakerów na Uniwersytet Zielonogórski. Zdecydowana reakcja uczelniCo się wydarzyło?
Według komunikatu opublikowanego przez zarząd SRB do ataku doszło 28 stycznia 2024 r. Napastnicy zaatakowali kluczowe systemy, co mocno utrudniło funkcjonowanie zarówno logistyki sprzedaży, jak i departamentów finansowo-księgowych. Sytuacja jest na tyle poważna, że zarząd nie był w stanie określić, kiedy skutki ataku zostaną usunięte, a operacje przywrócone do pełnej sprawności. Komunikat przytaczamy za Polską Agencją Prasową:
Zarząd Sanok Rubber Company S.A. informuje, że w dniu 28 stycznia 2024 wykryty został cyberatak na kluczowe systemy Spółki przez co działanie operacyjne Spółki jest obecnie mocno utrudnione w zakresie funkcjonowania służb finansowo-księgowych oraz obszarów logistyki sprzedaży. Na moment przekazania raportu nie jest możliwe dokładne określenie terminu usunięcia awarii, którą spowodował atak. Spółka podjęła kroki zmierzające do odseparowania infrastruktury od źródeł zagrożenia oraz przywrócenia normalnego działania systemów informatycznych. O zaistniałej sytuacji Spółka poinformowała organy ścigania
O szczegółach technicznych nie wiemy jak dotąd nic. Działania spółki skupiają się teraz na odseparowania infrastruktury od źródeł zagrożenia, atak został także zgłoszony organom ścigania. Komunikat jasno świadczy o tym, że sytuacja jest bardzo poważna – przywrócenie kopii zapasowych to kwestia kilku dni, co sugeruje, że albo polityka spółki w tym obszarze była nieprawidłowa, albo mamy do czynienia z jeszcze poważniejszym atakiem, np. Advanced Persistent Threat.
Bezpieczeństwo danych pod znakiem zapytania
Warto zwrócić uwagę, że nie poinformowano o naruszeniu bezpieczeństwa danych, co może każe myśleć, że nie zostały zaatakowane systemy przechowujące np. dane kontrahentów czy pracowników. Jeśli te informacje się potwierdzą, atak mógł zostać wycelowany w działalność zakładów i sparaliżowanie operacji spółki. Jeśli działania cyberprzestępcze o takich charakterze nie mają na celu wymuszenia okupu, mogą być prowadzone przez obce państwa.
Źródło: PAP
