Ofiarą cyberataku padła w październiku niemiecka firma Pilz, która produkuje narzędzia do automatyzacji. Jej sieci zostały zainfekowane złośliwym oprogramowaniem ransomware BitPaymer. W wyniku incydentu firma została zmuszona do zawieszenia działalności.
Aby ograniczyć straty, władze firmy podjęły decyzję o zerwaniu połączenia wszystkich systemów w ramach przedsiębiorstwa z globalną siecią. Dodatkowo zablokowany został dostęp do sieci korporacyjnej.
Portal cyberdefence24.pl informuje, że skutki cyberataku były widoczne w 76 placówkach niemieckiej marki na całym świecie. W wyniku incydentu firma nie może realizować zamówień ani przyjmować nowych zleceń.
Pracownicy Pilza potrzebowali trzech dni na odzyskanie dostępu do firmowych kont e-mail. Władze niemieckiej marki informują, że w najbliższym czasie produkcja powinna w pełni wrócić do normy. Głównym narzędziem działania hakerów był wirus BitPaymer. To odmiana oprogramowania ransomware, która pojawiła się latem 2017 roku. Eksperci wskazują, że był on wykorzystany w przeszłości w wielu złośliwych kampaniach, m.in. cyberatakach na szkockie szpitale czy francuską telewizję M6.
Jak wskazuje Dariusz Gołębiewski, wiceprezes PZU LAB, ostatnie wydarzenia związane z atakami cybernetycznymi na systemy sterowania dobitnie pokazują, że nawet zaawansowane systemy zabezpieczeń i wielopoziomowa ochrona przed atakami w praktyce okazują się mało skuteczne.
– Giganci przemysłowi stają się bezradni w konfrontacji z hakerami, a najlepiej prowadzony biznes okazuje się kruchy w obliczu rozproszonego ataku na infrastrukturę i wielotygodniowych przestojów spowodowanych paraliżem systemów operacyjnych. Po raz kolejny zadajemy sobie pytanie, co zawiodło. W większości takich incydentów furtką do ataku okazuje się człowiek – jego złe nawyki, upraszczanie procedur i bagatelizowanie zagrożeń – podkreśla Gołębiewski.
Warto sprawdzić: Prześwietlamy cyberpolisy na wypadek ataku hakerów. Warto?
Jak możemy przeciwdziałać takim atakom i zmniejszać ryzyko strat finansowych naszych krajowych gigantów? Według eksperta jedyną receptą dla przedsiębiorstw, w szczególności z obszaru infrastruktury krytycznej, jest wpisanie świadomości bezpieczeństwa cybernetycznego do kultury organizacyjnej.
– Jest to działanie długofalowe, często kosztowne i w dużej mierze jego końcowy efekt jest uzależniony od zaangażowania zarządów i kadry kierowniczej. Jednak stawiając na drugiej szali straty finansowe, utratę reputacji oraz dotkliwe konsekwencje związane ze skutecznym atakiem cybernetycznym, warto podjąć taką inwestycję – dodaje wiceprezes PZU LAB.
