7 godzin temu
Udany atak ransomware na system informatyczny spółki Herbapol-Lublin. Hackerzy żądają 900 tys. dolarów okupu.
Według RMF FM firma miała nie zapłacić okupu. Część systemów uległa zaszyfrowaniu a sklep internetowy producenta pozostaje niedostępny. Atak został zgłoszony do UODO oraz CERT Polska, zaś śledztwo w sprawie prowadzi Prokuratura Okręgowa oraz Centralne Biuro Zwalczania Cyberprzestępczości.
Według informacji uzyskanych przez ISBiznes.pl, co prawda kilka wiadomo o sprawcach ataku, ale jego wzór może wskazywać na jedną z hackerskich grup rosyjskich powiązanych z „aktorem państwowym”, czyli wywiadem Rosji. Nie jest jednak w tej chwili jasne w jaki sposób sprawcy dostali się do systemu.
„Atak doprowadził do czasowej utraty dostępu do części danych przetwarzanych w naszej infrastrukturze informatycznej. W związku z incydentem, w trosce o bezpieczeństwo Państwa danych osobowych, sklep internetowy www.e-herbapol.com.pl pozostaje tymczasowo niedostępny. Jest to działanie prewencyjne mające na celu zabezpieczenie naszych klientów przed potencjalnym ryzykiem […]. W wyniku incydentu nie można wykluczyć, iż mogło dojść do nieuprawnionego dostępu do danych osobowych klientów sklepu” – stwierdza komunikat spółki.
Jak stwierdzono komunikacie, firma pracuje nad „jak najszybszym” przywróceniem funkcjonalności e-sklepu i systemu realizacji zamówień, uruchomiono też procedury bezpieczeństwa oraz backup systemowy i danych.
Herbapol-Lublin jest jednym z największych w Polsce producentów herbat ziołowych, suplementów ziołowych i syropów. Spółka należy do Polpharmy, która jest częścią grupy kapitałowej zarządzanej przez Jerzego Staraka.
Jak stwierdzają dane CheckPoint liczba ataków na polskie firmy, organizacje i instytucje wzrosła od początku roku o 50%. Wiele z nich ma odniesienia do „aktorów państwowych” z Rosji i jest prawdopodobnie częścią rosyjskiej wojny hybrydowej. Tego typu ataków jest ok. 250 dziennie, przy czym najczęściej są to albo „demolacyjne” ataki DDOS, albo próby ataków ransomware przy zastosowaniu phishingu jako metody dostania się do systemu.
Warto zauważyć, iż wiele organizacji i firm, zwłaszcza małych i średnich przedsiębiorstw, płaci po cichu okupy hackerom po udanych atakach. Nie gwarantuje to odzyskania danych – według firm bezpieczeństwa F-Secure i Sophos jedna firma na trzy, które zapłaciły okup, nie odzyskuje potem swoich danych.
